Beim Datenschutz geht es viel mehr um den Schutz der Rechte und Freiheiten der betroffenen Personen. Mit anderen Worten: Der Datenschutz regelt das Verhältnis zwischen der datenverarbeitenden Organisation und der betroffenen Person. In diesem Beitrag werfen wir einen Blick auf die wichtigsten Begriffe im Datenschutz.
Datenverarbeitung
Der beste Weg, die Verarbeitung im Sinne des Datenschutzes zu verstehen, ist die Nutzung des Wortes "Verwendung" anstelle der Verarbeitung. In der DSGVO wird so gut wie jede Verwendung von Daten, auch die bloße Betrachtung, als Verarbeitung verstanden. Diese beginnt mit dem Erfassen, Sammeln, Ordnen, Aufbewahren, Auslesen, Weitergeben, Verteilen, Modifizieren, Speichern usw.
In der Datneverarbeitung unterscheidet man zwischen automatisierter und nicht automatisierter Verarbeitung. Als nächstes werden wir uns mit der automatisierten Datenverarbeitung befasst. Es handelt sich dabei um Daten aus dem E-Mail-Verkehr, von Websites & Internet, Computern, Smartphones und Kameras. Um ein paar Beispiele zu nennen. Nicht-automatisierte Datenverarbeitung kann auftreten, wenn wir handschriftliche Aufzeichnungen in einem Dateisystem verarbeiten. Dies ist der Fall, wenn wir im Büro ein Aktenregal haben, in dem die Daten sortiert gespeichert sind.
Personenbezogene Daten
Sobald wir Informationen irgendwie einer Person zuordnen und damit einen Personenbezug herstellen können, sprechen wir von personenbezogenen Daten. Dies kann eine Beschreibung der Person, des Aussehens, der Beschreibung des Verhaltens, der Eigenschaften ihrer Persönlichkeit oder andere Informationen sein. Also der Name, die Adresse und die ID-Nummer, die Krankenversicherungsnummer und so weiter.
Ein Geburtsort allein macht eine Person nicht identifizierbar, aber in Kombination mit dem Vornamen und dem Geburtsdatum könnte es möglich sein, die Person zu identifizieren. Aber sind die Haarfarbe und die Handtasche auch personenbezogene Daten? Streng genommen ja! Weitere Beispiele sind Arbeitgeber, Schuhgröße, Gewicht, Telefonnummer, Fingerabdruck, Email, Körpergröße usw.
Die verantwortliche Stelle
Dabei kann es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle handeln, die allein oder gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
Betroffene Person
Dann gibt es noch den Betroffenen. Das ist eine Person, dessen Daten verarbeitet werden. Die Mitarbeiter eines Unternehmens sind beispielsweise Betroffene, wenn das Unternehmen ihre Daten für das Beschäftigungsverhältnis verarbeitet. Der Kunden wiederum, dem eine Rechnung im Namen des Unternehmens gestellt wird, ist ebenso ein Betroffener. Zusammenfassend wird jede natürliche Person, auf die sich die personenbezogenen Daten beziehen, zum betroffenen Akteur.
Auftragsverarbeiter
Neben dem Verantwortlichen und dem Betroffenen gibt es noch den Auftragsverarbeiter. Ein Auftragsverarbeiter ist ein Dienstleister, der vom Verantwortlichen beauftragt wird, in seinem Auftrag eine Verarbeitung durchzuführen. Auch hier gilt: diese Gruppe kann eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle sein.
In der Praxis ist es häufig der Fall, dass ein Unternehmen bei bestimmten Dienstleistungen auf die Zuarbeit eines Dienstleisters angewiesen sind. Zum Beispiel ein externer Lohnbuchhalter, der für Martin die Löhne seiner Mitarbeiter macht. Weitere Beispiele der Hosting-Provider oder Newsletter Anbieter.
Dritte
Schließlich ist da noch der Dritte. Ein Dritter ist wie ein fünftes Rad am Wagen. Er ist jemand der eigentlich nichts mit der Verarbeitung zu tun haben sollte, ein Außenstehender also, wenn man die Beziehungen Verantwortlicher, Betroffener und Auftragsverarbeiter betrachtet.