Im Sinne dieser Verordnung bezeichnet der Ausdruck:
1.
„personenbezogene
Daten“
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind, identifiziert werden kann;
2.
„Verarbeitung“
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen,
die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung,
die Einschränkung, das Löschen oder die Vernichtung;
3.
„Einschränkung
der Verarbeitung“
die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre
künftige Verarbeitung einzuschränken;
4.
„Profiling“
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
5.
„Pseudonymisierung“
die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden;
6.
„Dateisystem“
jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten
Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral,
dezentral oder nach funktionalen oder geografischen Gesichtspunkten
geordnet geführt wird;
7.
„Verantwortlicher“
die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet; sind die
Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das
Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
8.
„Auftragsverarbeiter“
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet;
9.
„Empfänger“
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig
davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden,
die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die
Verarbeitung dieser Daten durch die genannten Behörden erfolgt im
Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der
Verarbeitung;
10.
„Dritter“
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten;
11.
„Einwilligung“
der betroffenen Person jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in
Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit
der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist;
12.
„Verletzung
des Schutzes personenbezogener Daten“
eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder
unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur
unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu
personenbezogenen Daten führt, die übermittelt, gespeichert oder auf
sonstige Weise verarbeitet wurden;
13.
„genetische
Daten“
personenbezogene Daten zu den ererbten oder erworbenen genetischen
Eigenschaften einer natürlichen Person, die eindeutige Informationen
über die Physiologie oder die Gesundheit dieser natürlichen Person
liefern und insbesondere aus der Analyse einer biologischen Probe der
betreffenden natürlichen Person gewonnen wurden;
14.
„biometrische
Daten“
mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu
den physischen, physiologischen oder verhaltenstypischen Merkmalen einer
natürlichen Person, die die eindeutige Identifizierung dieser
natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder
daktyloskopische Daten;
15.
„Gesundheitsdaten“
personenbezogene Daten, die sich auf die körperliche oder geistige
Gesundheit einer natürlichen Person, einschließlich der Erbringung von
Gesundheitsdienstleistungen, beziehen und aus denen Informationen über
deren Gesundheitszustand hervorgehen;
16.
„Hauptniederlassung“
17.
„Vertreter“
eine in der Union niedergelassene natürliche oder juristische Person,
die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß
Artikel 27 bestellt wurde und den Verantwortlichen oder
Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser
Verordnung obliegenden Pflichten vertritt;
18.
„Unternehmen“
eine natürliche und juristische Person, die eine wirtschaftliche
Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich
Personengesellschaften oder Vereinigungen, die regelmäßig einer
wirtschaftlichen Tätigkeit nachgehen;
19.
„Unternehmensgruppe“
eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem
abhängigen Unternehmen besteht;
20.
„verbindliche
interne Datenschutzvorschriften“
Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich
ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener
Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf
Datenübermittlungen oder eine Kategorie von Datenübermittlungen
personenbezogener Daten an einen Verantwortlichen oder
Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe
von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in
einem oder mehreren Drittländern;
21.
„Aufsichtsbehörde“
eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige
staatliche Stelle;
22.
„betroffene
Aufsichtsbehörde“
eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten
betroffen ist, weil
23.
„grenzüberschreitende
Verarbeitung“
entweder
24.
„maßgeblicher
und begründeter Einspruch“
einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein
Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen
gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit
dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der
Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die
Grundrechte und Grundfreiheiten der betroffenen Personen und
gegebenenfalls den freien Verkehr personenbezogener Daten in der Union
ausgehen;
25.
„Dienst
der Informationsgesellschaft“
eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der
Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates ( 1
);
26.
„internationale
Organisation“
eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder
jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr
Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen
Übereinkunft geschaffen wurde. |