Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

Themen: Geld & Versicherungen | Digitale Welt Lebensmittel | Umwelt & Haushalt Gesundheit & Pflege | Energie | Reise & Mobilität | Verträge & Reklamation

Datenschutzrecht - wichtige Begriffe zum Datenschutz erklärt

Stand:

Digitales Wörterbuch zum Thema Datenschutz: Wir erläutern im folgenden Glossar kurz häufig genutzte Begriffe rund ums Datenschutzrecht.

Datenschutz im Internet
Off
Ad-Serving Technologie


Ein Server ist ein sehr leistungsstarker Rechner. Darauf werden Daten und Programme gespeichert und für andere Computer bereitgestellt. Ein Ad-Server ist ein Computer, der Online-Werbebanner speichert und verwaltet. Ad ist die Abkürzung von advertisement (deutsch: Werbung). Ein Ad-Server speichert aber nicht nur digitale Werbeanzeigen, sondern auch Daten über Ihr Verhalten im Internet. So kann Ihnen die Technologie Werbung anzeigen, die mit hoher Wahrscheinlichkeit Ihr Interesse weckt. Der Ad-Server wertet auch aus, wie erfolgreich eine Werbeanzeige ist. Davon profitieren vor allem werbetreibende Unternehmen und die Betreiber der Server.

Affective Computing

In der Psychologie beschreibt das Wort „Affekt“ den Gemütszustand eines Menschen. „Affective Computing“ ist ein Teilgebiet der Forschung zur Künstlichen Intelligenz (KI). Ziel ist es, Computer in die Lage zu versetzen, emotionale Zustände bei Nutzern zu erkennen. Der Rechner soll zum Beispiel bemerken, ob Sie wütend, traurig, freudig oder aufgeregt sind, während Sie ein bestimmtes Programm bedienen. Die möglichen Einsatzgebiete für Affective-Computing-Systeme sind vielfältig. Zukünftig könnten sie Nutzer zum Beispiel beim Autofahren unterstützen. Ein Boardcomputer könnte erkennen, wann Sie müde oder aggressiv sind und entsprechende Sicherheitsmaßnahmen aktivieren. Auch beim digitalen Lernen könnte ein emotional-intelligenter Computer Ihnen helfen, indem er im richtigen Moment Pausen, Musik oder Motivation anbietet.

Algorithmen

Ein Algorithmus ist eine Schritt-für Schritt-Handlungsanweisung, die dabei hilft, ein Problem zu lösen. Digitale Algorithmen sind programmierte Regeln für Computer, die bestimmte Ergebnisse liefern sollen. Wenn Sie zum Beispiel in einer Suchmaschine „Marmorkuchen“ eingeben, werden Sie eine Trefferliste erhalten. Dazu scannt ein programmierter Algorithmus alle Webseiten, die das Wort „Marmorkuchen“ enthalten. Anschließend bringt er die Webseiten in eine bestimmte Reihenfolge und präsentiert Ihnen eine Liste. Nach welchen Kriterien der Algorithmus die Webseiten sortiert, halten die Betreiber von Suchmaschinen geheim.

Anonymisieren

Wenn Unternehmen oder Behörden Daten speichern, ist es in vielen Fällen möglich, die Daten einer bestimmten Person zuzuordnen. So speichern zum Beispiel Mobilfunkanbieter den Namen und die Telefonnummer ihrer Kunden. Jedem Kunden kann also eine konkrete Rufnummer zugeordnet werden. Bei einer Anonymisierung werden einzelne Elemente der Daten, zum Beispiel die Rufnummer, so verändert, dass eine Zuordnung zu einer Person nicht mehr möglich ist. Eine echte Anonymisierung kann nicht rückgängig gemacht werden.

Aufbewahrungspflichten

Das Steuer- und Handelsgesetz verpflichtet Unternehmen, bestimmte Vertragsunterlagen und Rechnungen einige Jahre aufzubewahren. So soll sichergestellt werden, dass auch zu einem späteren Zeitpunkt Finanztransaktionen und Geschäftsvorgänge geprüft werden können. Die Aufbewahrungsfristen liegen zwischen 2 und 10 Jahren. Aufgrund der Aufbewahrungspflicht kann es vorkommen, dass ein Unternehmen Ihre Daten nicht löschen darf, auch wenn Sie die Löschung verlangen. Ist die Aufbewahrungsfrist abgelaufen, müssen Ihre Vertragsunterlagen aber umgehend vernichtet werden.

Aufsichtsbehörde für den Datenschutz

In Deutschland gelten Datenschutzbestimmungen, die sicherstellen, dass Ihre Daten geschützt werden. In jedem Bundesland gibt es eine Aufsichtsbehörde, die kontrolliert, ob Behörden und Unternehmen sich an die Datenschutzregelungen halten. Dort können Sie sich informieren oder auch beschweren, wenn Sie das Gefühl haben, dass eine Organisation mit Ihren Daten unsachgemäß umgeht. Wenn Sie eine konkrete Beschwerde einreichen möchten, sollten Sie sich an die Aufsichtsbehörde in dem Bundesland wenden, in dem das Unternehmen seinen Sitz hat.

Auftragsverarbeitung    

Es kann vorkommen, dass ein Unternehmen organisatorische, logistische oder technische Prozesse an eine dritte Partei auslagern müssen. Wenn Sie zum Beispiel online etwas bestellen, wird der Händler wahrscheinlich einen Logistikpartner damit beauftragen, die Ware zu Ihnen zu bringen. Damit das beauftragte Unternehmen seinen Auftrag durchführen kann, werden häufig personenbezogene Daten weitergegeben. Im Fall unseres Beispiels gibt der Händler Ihre Adresse an den Logistikpartner weiter. Unternehmen sind verpflichtet, ihre Auftragsverarbeiter sorgfältig auszusuchen. Sie müssen festgelegen, wie lange und in welchem Umfang die weitergegebenen Daten verarbeitet werden. Das Unternehmen, das den Auftrag ausführt, muss die Anweisung genau befolgen und eine Vertraulichkeitserklärung unterschreiben.

Auskunftsrecht    

Die Datenschutzgrundverordnung gibt Ihnen verschiedene Rechte. Zum Beispiel haben Sie ein Recht darauf, zu erfahren, welche Daten ein Unternehmen über Sie gespeichert hat. Das ist das Auskunftsrecht. In der Regel haben die Firmen einen Monat Zeit, um auf Ihre Anfrage zu antworten und Ihnen die Daten zu schicken. Ihr Auskunftsrecht können Sie mit Hilfe eines Musterbriefs der Verbraucherzentrale geltend machen.

Automatisierte Entscheidung / Automatisiertes Verfahren

Eine automatisierte Entscheidung liegt vor, wenn ein Algorithmus eine bestimmte Frage alleine entscheidet, ohne dass ein Mensch in den Prozess eingreift. Ein Beispiel: Wenn Sie online einen Kredit beantragen, wird ein Algorithmus Ihre Daten auswerten. Er wird auf der Basis Ihrer Eingaben berechnen, wie wahrscheinlich es ist, dass Sie Ihre Raten zahlen werden. Das ist für das Kreditunternehmen ein entscheidender Faktor. Unter Umständen entscheidet der Computer auch, ob Sie den Kredit bekommen. Diese Entscheidung kann für Sie Nachteile bedeuten, zum Beispiel wenn Ihr Anliegen abgelehnt wird. In Deutschland sind rein automatisierte Entscheidungen deshalb nur unter der Einschränkung erlaubt, dass Sie zumindest die Möglichkeit bekommen, sich gegen Entscheidungen zu wehren. Das ist beispielsweise im Rahmen einer Anfechtung möglich.

BDSG

Das Bundesdatenschutzgesetz (BDSG) ergänzt die Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO). Es regelt somit zusammen mit der DSGVO den Datenschutz in Deutschland. Die Vorschriften legen fest, wie öffentliche Einrichtungen und private Unternehmen personenbezogene Daten erheben, verarbeiten und nutzen dürfen.

Berechtigtes Interesse

Der Gesetzgeber hat Rechtsgrundlagen geschaffen, die festlegen, unter welchen Voraussetzungen Ihre Daten überhaupt von einem Unternehmen oder einer Behörde verarbeitet werden dürfen. Eine mögliche Voraussetzung ist, dass eine Organisation ein berechtigtes Interesse daran hat, Ihre Daten zu verarbeiten. Das bedeutet, dass sich die Organisation von Ihren Daten zum Beispiel rechtliche, finanzielle oder ideelle Vorteile verspricht.

Das Interesse darf nicht mit geltenden Gesetzen in Konflikt stehen. Das Unternehmen oder die Behörde muss außerdem Ihre Rechte als Verbraucher immer mit einbeziehen. Sie muss abwägen, ob Ihre Rechte stärker wiegen. Ist das der Fall, dürfen Ihre Daten nicht verarbeitet werden. Besonders streng abgewogen werden muss die Verarbeitung von Daten, die Kinder betreffen.

Berichtigungsrecht

Die Datenschutzgrundverordnung gibt Ihnen verschiedene Rechte. Zum Beispiel müssen Daten, die eine Firma über Sie speichert, richtig sein. Das Berichtigungsrecht legt fest, dass Sie eine Korrektur verlangen können, wenn die Daten fehlerhaft sind. Die Verbraucherzentrale bietet dafür einen Musterbrief an.

Beschwerderecht

Wenn Sie der Ansicht sind, ein Anbieter habe Ihre personenbezogenen Daten nicht richtig verarbeitet, dürfen Sie sich an die Aufsichtsbehörde wenden. Ihre Beschwerde darf einfach und unkompliziert formuliert sein. Einige Anbieter stellen für diesen Zweck ein Beschwerdeformular zur Verfügung. 

Besondere Arten von Daten

Besondere Arten von Daten sind sensible Daten. Sensible Daten sind sehr persönlich und gehen streng genommen nur Sie etwas an. Sie betreffen zum Beispiel die Gesundheit, Ihre sexuelle Orientierung, die Herkunft oder Ihre religiöse Überzeugung. Dazu zählen aber auch die Zugehörigkeit zu einer Gewerkschaft oder Ihre politische Meinung. Als sensibel werden außerdem Eigenschaften eingestuft, die direkt mit Ihrer Person verbunden sind. Das sind zum Beispiel genetische oder biometrische Daten wie Ihr Fingerabdruck, Ihre Stimme oder Ihre Augen-Iris. Die Verarbeitung von sensiblen Daten unterliegt besonders strengen rechtlichen Regelungen.

Betroffenenrechte

Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Sie stärkt Ihre Rechte als Verbraucher auf unterschiedlichen Ebenen. Das Gesetz gibt Ihnen einen Werkzeugkasten an die Hand, mit dem Sie die Verarbeitung und Nutzung Ihrer persönlichen Daten besser kontrollieren können. Eine wichtige Komponente in diesem Werkzeugkasten sind die so genannten Betroffenenrechte. Sie heißen so, weil Sie gewissermaßen davon betroffen sind, dass Ihre Daten verarbeitet werden. Die Betroffenenrechte umfassen das Recht auf Information, das Recht auf Auskunft und Kopie der Daten, das Recht auf Berichtigung, das Recht auf Datenübertragbarkeit sowie das Recht auf Löschung und auf Widerspruch.

Biometrische Daten

Biometrische Daten sind körperliche Merkmale oder Verhaltensweisen, mit denen Sie eindeutig identifiziert werden können. Beispiele sind: Ihr Gesichtsbild, Ihr Fingerabdruck, Ihre Stimme, Ihre Handschrift, die Form Ihrer Ohrmuschel, Ihr Körpergeruch, Ihre Gangart aber auch Behinderungen und Ihre Größe zählen zu den biometrischen Daten. Sie kommen in der modernen Sicherheitstechnik immer häufiger zum Einsatz. Ihr Reisepass, zum Beispiel, enthält einen Chip, auf dem zwei Fingerabdrücke und ein digitales Foto mit Gesichtsmerkmalen erfasst sind. Biometrische Daten sind sensible Daten und die Verarbeitung unterliegt strengen gesetzlichen Regelungen.

Browserinformationen

Webseiten werden in der Regel auf einem sogenannten Webserver betrieben. Wenn Sie über Ihren Computer eine bestimmte Webseite aufrufen, kommunizieren der Webserver und Ihr Computer miteinander. Dabei übermitteln Sie an den Webserver Informationen über Ihren Internetbrowser. Unter anderem gibt Ihr Computer folgende Daten weiter: IP-Adresse, genutzter Browser, Version, Spracheinstellung und Betriebssystem. Wenn Ihr Browser JavaScript unterstützt und zulässt, werden auch Informationen zu den Bildschirmeinstellungen (Auflösung, Farbtiefe, Fenstergröße) weitergegeben. Dieser Datenaustausch stellt unter anderem sicher, dass die Inhalte der Webseite auf Ihrem Computer ordnungsgemäß dargestellt werden können. Welche Informationen Sie völlig automatisch übermitteln, können Sie auf der Seite des BMBF überprüfen: https://www.bmbf.de

Cloud

Cloud Computing bedeutet, dass Sie auf Programme oder Daten zugreifen, die Sie nicht auf Ihrem eigenen Computer gespeichert haben, sondern auf einem externen Computer in einem Rechenzentrum. Wo sich das Rechenzentrum genau befindet, ist für Sie als Nutzer oft nicht klar. Über das Internet können Sie auf die Daten in der virtuellen Rechenwolke zugreifen und Sie auf Ihrem Computer, Tablet oder Smartphone nutzbar machen. Das ist in etwa so, wie wenn Sie sich einen Lagerraum außerhalb Ihrer Wohnung mieten, um Möbel oder andere Dinge aufzubewahren. Zum Beispiel können Sie Ihre digitalen Fotos auf einem externen Server speichern, um Ihre Festplatte zu entlasten. Dann liegen Ihre Bilder in einer Cloud. Manchmal kann es notwendig sein, dass Sie auf Ihrem Gerät eine bestimmte Software installieren müssen, um auf die ausgelagerten Daten oder Anwendungen zugreifen zu können. Befindet sich der Server des Cloud-Anbieters auf dem Gebiet der Europäischen Union, müssen die strengen Datenschutzvorgaben der EU eingehalten werden.

Cookies

Digitale Cookies sind kleine Informationspakete, die Sie beim Besuch einer Webseite wie den Keks zum Kaffee mitserviert bekommen. Oder anders: Wenn Sie eine Webseite besuchen, werden kleine Dateien auf Ihrem Computer zwischengespeichert. Sie ermöglichen es dem Betreiber der Webseite, Sie als Nutzer wiederzuerkennen und bestimmte Einstellungen zu speichern. So kann sich eine Seite auf der Basis von Cookies zum Beispiel merken, was Sie in Ihrem Warenkorb abgelegt haben. Cookies können aber auch dazu genutzt werden, um möglichst viele Informationen über Sie zu sammeln und personalisierte Werbung anzuzeigen. Deshalb hat der Gesetzgeber festgelegt, dass Sie die Möglichkeit haben müssen, alle Cookies abzulehnen, die für das Funktionieren einer Webseite nicht notwendig sind.

Data-Mining

Data Mining (von englisch data = deutsch Daten und mining = deutsch ausgraben, zu Tage fördern) beschreibt die Analyse und Auswertung von sehr großen Datenmengen. Algorithmen durchforsten umfassende Datenbestände mit dem Ziel, bestehende Muster zu erkennen, neue Informationen zu gewinnen und Querverbindungen zu erstellen. Data Mining wird zum Beispiel im Bereich Marketing eingesetzt, um Kundeninformationen seitenübergreifend zu bündeln. Es wird ausgewertet, wie Sie sich auf unterschiedlichen Webseiten bewegen, was Sie dort tun und wo Ihre Interessen liegen. Die so gewonnenen Informationen werden zu einem Profil zusammengeführt. Im Anschluss erhalten Sie passgenaue Werbung. Aber auch im Finanzsektor, in der Medizin und der Logistik kommen Data-Mining-Prozesse zum Einsatz.

Daten

Daten sind messbare oder beobachtbare Werte, Angaben oder Informationen. Persönliche Daten sind Fakten über eine bestimmte Person. Ihre Augenfarbe, Ihre Größe, Ihr Geburtstag oder Ihr Wohnort zählen zu den persönlichen Daten.

Datenextraktion     

Bei der Datenextraktion werden Daten aus verschiedenen Quellen herausgezogen. Wenn zum Beispiel ein Unternehmen Daten über Ihr Surfverhalten auf verschiedenen Webseiten zusammenträgt, dann extrahiert es diese Daten aus unterschiedlichen Quellen. Das ist in etwa so, wie wenn Sie sich sowohl in Ihrer App, als auch in der Zeitung oder im Radio über das aktuelle Wetter informieren, um eine bessere Einschätzung zu bekommen. Unternehmen extrahieren Daten, tragen sie zusammen und analysieren sie. Gegebenenfalls können auch Daten, die bislang nur analog vorliegen, in einen Datensatz aufgenommen werden. In einigen Bereichen gibt es mittlerweile automatisierte Programme, die das Extrahieren und Auswerten ganz alleine durchführen.

Datenportabilität

Das Gesetz spricht Ihnen das Recht zu, dass Sie die personenbezogenen Daten, die ein Unternehmen über Sie gespeichert hat, in einem gängigen und maschinenlesbaren Format ausgehändigt bekommen. Ihre Daten sollen übertragbar sein. Das gibt Ihnen die Möglichkeit, Ihre Anbieter frei zu wählen und gegebenenfalls unkompliziert zu wechseln. Unternehmen sollen davon abgehalten werden, ihre Kunden an sich zu binden, indem sie die personenbezogenen Daten in speziellen Formaten bereitstellen, die von anderen Anbietern nicht ausgewertet werden können. Das Recht auf Datenportabilität soll zum Beispiel dafür sorgen, dass Sie die Daten, die bei einem sozialen Netzwerk über Sie gespeichert sind, herunterladen und an einen anderen Anbieter weitergeben können.

Datenschutzbeauftragter

Der Datenschutzbeauftragte ist eine Person, die in einem Unternehmen, einem Verein oder einer Behörde die Einhaltung des Datenschutzes überwacht. Unternehmen und Vereine ab 10 Personen brauchen einen Datenschutzbeauftragten. Der Datenschutzbeauftragte kontrolliert nicht nur bestehende Abläufe, sondern erarbeitet auch neue Konzepte, wie geltende Vorschriften besser eingehalten werden können.

Datenschutzerklärung

Die Datenschutzerklärung ist eine Erklärung, in der steht, wie eine Behörde, ein Unternehmen oder ein Verein mit Ihren Daten umgeht. Sie erfahren dort, welche Daten von Ihnen erhoben und gespeichert werden. Sie können auch nachlesen, warum die Daten überhaupt erfasst werden und ob sie an Dritte weitergegeben werden. Die Datenschutzerklärung enthält außerdem Informationen darüber, welche Maßnahmen die Organisation ergreift, um Ihre Privatsphäre zu schützen. Und sie erläutert, welche Rechte Sie in Bezug auf Ihre Daten haben. Die Erklärung soll so konkret wie möglich, einfach und verständlich formuliert sein.

Datensparsamkeit und -vermeidung

Die europäische Datenschutz-Grundverordnung (DSGVO) hat einen zentralen Grundsatz – die Datensparsamkeit. Das bedeutet: Die Verordnung fordert Unternehmen und Behörden dazu auf, dass sie die Erhebung von Daten und auch die Verarbeitung auf ein notwendiges Minimum beschränken. Werden die Daten nicht mehr benötigt, sollen sie gelöscht werden. Aus Datenschutzperspektive ist das Prinzip der Datensparsamkeit begrüßenswert. Problematisch wird die Umsetzung vor allen Dingen bei vermeintlich kostenlosen Diensten, die sich durch personalisierte Werbung refinanzieren. Hier beruht das gesamte Geschäftsmodell darauf, dass möglichst viele persönliche Daten erhoben werden. Zum Beispiel nutzen Sie vielleicht eine kostenfreie App, die im Hintergrund Daten über sie sammelt. Wenn Sie die App nutzen, bekommen Sie auf Ihre Gewohnheiten zugeschnittene Werbung angezeigt. Die Einnahmen aus den Werbeanzeigen finanzieren die App. Das bedeutet im Umkehrschluss, dass Sie die Nutzung der App mit Ihren Daten mitfinanzieren. Dieses Bezahlmodell hebelt das Prinzip der Datensparsamkeit aus.

Datenverarbeitung

Bei der Datenverarbeitung werden persönliche Daten strukturiert erhoben, ausgewertet oder verändert. Die Datenverarbeitung umfasst viele unterschiedliche Tätigkeiten wie zum Beispiel: das Erfassen, das Abfragen, die Speicherung, das Verbreiten, den Abgleich, das Auslesen, die Auswertung oder die Löschung von Daten. Beispiele für die Datenverarbeitung sind die Nutzung einer Datenbank mit personenbezogenen Daten, der Versand von Werbeemails oder die Veröffentlichung eines Fotos von einer Person auf einer Webseite. Die Datenverarbeitung unterliegt gesetzlichen Regelungen, die Unternehmen, Vereine und Behörden beachten müssen.

Datenverkehr-Sniffing    

Ein Sniffer ist ein Software-Programm, das den ein- und ausgehenden Datenverkehr auf einem Gerät überwacht. Möglicherweise extrahiert es dabei Daten und speichert sie. „To sniff“ kommt aus dem Englischen und bedeutet übersetzt "schnüffeln". Sniffing-Programme werden von einigen Nutzern ganz bewusst eingesetzt, um den Datenverkehr auf Auffälligkeiten zu prüfen und dadurch die Sicherheit des eigenen Geräts zu erhöhen. Allerdings kommt es auch immer wieder vor, dass Sniffer für unerlaubte Zwecke eingesetzt werden. Dann wird das Schnüffelprogramm auf Ihrem Gerät installiert, ohne dass Sie davon etwas mitbekommen. Es ermöglicht Dritten, unbemerkt sensible Daten mitzuschneiden. Ein solches Vorgehen ist in Deutschland nicht erlaubt und kann als Ausspähen von Daten strafbar sein.

Dienst mit Zusatznutzen    

Wenn Sie ein Mobiltelefon nutzen, muss Ihr Anbieter ungefähr wissen, wo Sie sich aufhalten. Nur so kann sich Ihr Gerät mit einem Funkmast in der Nähe verbinden und eine Nachricht senden oder Telefonverbindung aufbauen. Ihr Anbieter kennt also Ihren ungefähren Standort. Diese Standortdaten werden von anderen Unternehmen genutzt, um Ihnen bestimmte Funktionen und Services anbieten zu können. Vielleicht nutzen Sie eine App, die Ihnen Supermärkte und Restaurants in der Nähe anzeigt. Diese Dienste nennt man Dienste mit Zusatznutzen.

Dritte    

In Gesetzestexten wie der europäischen Datenschutz-Grundsatzverordnung (DSGVO) tauchen bestimmte Begriffe immer wieder auf. Wie zum Beispiel das Wort „Dritte“. Damit sind Personen oder Organisationen gemeint, die ein Interesse an Ihren Daten haben, obwohl sie gar nicht an einer Datenverarbeitung beteiligt sind. Sie sind für die Datenverarbeitung nicht verantwortlich und sie führen auch keinen Auftrag aus, für den es notwendig wäre, Ihre Daten zu kennen. Sie sind eine dritte Partei, die außen vor steht. Stellen Sie sich vor, Sie bestellen bei einem Unternehmen online Waren. Das Unternehmen ist Teil einer Unternehmensgruppe. Die Konzernmutter hat ein Interesse an Ihren Daten – vielleicht um Ihnen Werbung für andere Unternehmen aus der Gruppe zu schicken. Aber da die Konzernmutter eine dritte Partei ist, ist es in Deutschland nicht ohne weiteres erlaubt, dass Ihre Daten an sie weitergegeben werden.

DSGVO

DSGVO steht für Datenschutz-Grundverordnung. Die DSGVO ist ein europäisches Gesetz, das Personen schützt, die in Europa leben. Auch Firmen, die nicht aus der EU kommen, müssen sich an das Gesetz halten, wenn sie Daten von europäischen Personen benutzen.

Einwilligung (der betroffenen Person) in die Datenverarbeitung    

Unter Einwilligung in die Datenverarbeitung versteht man, dass ein Unternehmen oder eine Behörde Ihr Einverständnis einholen muss, wenn sie Ihre Daten erheben und speichern möchte. Ihre Einwilligung ist nur gültig, wenn Sie sie freiwillig und ohne Zwang abgegeben haben. Wenn Sie nicht zustimmen, dürfen Ihnen daraus keine Nachteile entstehen. Heißt umgekehrt: Wenn Sie einen Dienst oder eine Anwendung gerne nutzen möchten, ohne dabei persönliche Daten preiszugeben, gibt es in der Regel technische Möglichkeiten, um beides zu erreichen. Falls Sie einwilligen, können Sie Ihre Zustimmung auch widerrufen, sollten Sie zu einem späteren Zeitpunkt keine Daten mehr übermitteln wollen.

Elektronische Post    

Eine Text-, Sprach-, Ton- oder Bildnachricht ist elektronische Post, wenn sie diese Bedingungen erfüllt: Die Nachricht wird über einen öffentlichen Telefon- oder Internetdienst versandt, den viele Leute nutzen können, die sich nicht kennen. Und die Nachricht wird solange gespeichert bis Sie als Empfänger*In sie abrufen.

Empfänger     

Ein Empfänger ist im datenschutzrechtlichen Kontext jede Person oder Organisation, die personenbezogene Daten erhält.

Erheben von Daten    

Im Rahmen des Datenschutzes spricht man von einer Datenerhebung, wenn eine Person, ein Unternehmen oder eine Behörde aktiv und absichtsvoll Ihre Daten erfasst. Die Daten können bei Ihnen selbst abgefragt werden. Das ist zum Beispiel der Fall, wenn sie bei einem Onlinehändler Ihre Adresse und Ihr Geburtsdatum eingeben. Der Unternehmer muss Sie in den Datenschutzbestimmungen umfassend informieren, warum er diese Daten erhebt, wofür er sie verwendet und wie lange er sie speichert. Außerdem muss er Sie auch über Ihre Rechte aufklären.

Diese Informationspflicht hat der Unternehmer auch dann, wenn er Ihre Daten nicht bei Ihnen direkt, sondern an anderer Stelle erhebt. Er muss Ihnen darüber hinaus mitteilen, woher er Ihre Daten hat. Ihm wird hierfür eine Frist von einem Monat eingeräumt.

Firewall    

Eine digitale Firewall (deutsch: Brandschutzmauer) ist ein spezielles Programm, das Ihren Computer vor unbefugten Zugriffen schützen soll. Eine Firewall kann auch ganze Netzwerke schützen. Sie ist wie eine Einbruchsicherung oder eine Alarmanlage. Um unbekannte Angreifer abzuwehren, wertet das Programm die eingehenden und ausgehenden Verbindungen und den Datenverkehr aus. Bei Auffälligkeiten wird es aktiv und blockiert zum Beispiel unbekannte Verbindungen. Als Nutzer haben Sie die Möglichkeit einzustellen, wie schnell und wie streng das Programm reagiert. Durch die Einstellungen legen Sie fest, wie Ihr Computer oder Ihr Netzwerk mit dem Internet und anderen Netzwerken kommuniziert.

Genetische Daten    

Gene sind winzig kleine Elemente in unseren Chromosomen. Sie enthalten wichtige Informationen und Baupläne für den menschlichen Körper. Zum Beispiel ist in Ihren Genen festgelegt, welche Augenfarbe Sie haben oder ob Sie an einer bestimmten Erbkrankheit erkranken. Genetische Eigenschaften können wir von unseren Eltern erben oder im Lauf des Lebens erwerben. Genetische Daten beziehen sich genau auf diese vererbten oder erworbenen Eigenschaften. Sie lassen sich mit einer genetischen Analyse ermitteln und geben genaue Auskunft über unsere körperlichen Eigenschaften und unseren Gesundheitszustand. Genetische Daten zählen zu den sensiblen Daten. Die Verarbeitung genetischer Daten ist gesetzlich besonders streng geregelt.

Geolokalisierung    

Die Geolokalisierung ist ein Verfahren, bei dem der Standort eines Nutzers möglichst genau bestimmt wird. Dazu werden – je nach Anwendung, Gerät und Situation – unterschiedliche Daten genutzt. Zum Beispiel können die IP- oder MAC-Adresse oder GPS-Signale genutzt werden, um den Aufenthaltsort eines Nutzers anzugeben. Wenn Sie Ihr Handy verlegt oder verloren haben, können Sie es mit bestimmten Diensten selbst orten. Dabei wird zum Beispiel auch bestimmt, welche Mobilfunkstation Ihr Handy gerade verwendet.

Geräteidentifikationsnummer     

Viele Produkte wie Autos oder Smartphones tragen eine Nummer, mit der sie eindeutig identifiziert werden können. Die so genannte Geräteidentifikationsnummer wird vom Hersteller vergeben und besteht meist aus einer komplexen Abfolge von Ziffern oder Zahlen. Sie kodieren zum Beispiel Produktionsort und -zeit oder bestimmte Bauteile, die verwendet wurden. Anhand dieser einzigartigen Nummer lassen sich unter gewissen Umständen auch Rückschlüsse auf den Käufer oder Eigentümer eines Geräts ziehen.

Gesichtserkennung    

Ihr Gesicht ist einzigartig. Wenn man Sie identifizieren möchte, kann man das zum Beispiel mit einem Fingerabdruck tun. Oder aber indem man Ihre Gesichtsmerkmale ausmisst und analysiert. Meist erledigen das Computerprogramme. Bei der systematischen Gesichtserkennung sind sie effizienter als Menschen. Das Einsatzgebiet der Gesichtserkennungstechnik ist breit. Digitalkameras nutzen sie, um bei einem Motiv den richtigen Schärfepunkt zu finden. Unternehmen setzen sie ein, um Mitarbeitern Zugang zu Gebäuden oder zu technischen Geräten zu erlauben. Sie kann aber auch zur Überwachung eingesetzt werden und ist deshalb aus Datenschutzsicht eine sensible Technik, die strengen Auflagen unterliegen muss.

GIFs (klare GIFs)    

GIF ist die Abkürzung für englisch Graphic Interchange Format (deutsch Grafikaustausch-Format). Dabei handelt es sich um ein spezielles Dateiformat, in dem Grafiken abgespeichert werden können. Ein anderes Grafikformat ist zum Beispiel JPG. Während Bilder im JPG-Format meist starr und unbewegt sind, ist eine GIF-Datei häufig animiert. In der Regel ist die Animation kurz und wiederholt sich nach wenigen Sekunden in einer Endlosschleife. GIFs sind kleine, meist lustige Dateien, die in Chats oder auf Webseiten geteilt werden.

Google Analytics    

Google Analytics ist ein spezielles Programm der US-Amerikanischen Firma Google LLC. Es wird von Unternehmen eingesetzt, um die Daten der Webseitenbesucher zu erheben und zu analysieren. Wenn Sie eine Seite besuchen, die mit Google Analytics arbeitet, wird zum Beispiel erfasst, auf welcher Webseite Sie vorher waren, wie lange Sie sich auf den einzelnen Unterseiten aufhalten, welche Suchmaschinen-Anfrage Sie gestellt haben, welche Medien Sie aktiv abspielen, ob Sie die Seite als Favoriten gespeichert haben und noch einiges mehr. Diese Informationen sollen den Unternehmen dabei helfen, Ihr Angebot weiter zu optimieren. Der genaue Marktanteil von Google Analytics ist unbekannt, wird aber auf bis zu 80 % geschätzt. Problematisch ist, dass Google Analytics die gewonnen Daten mit Datensätzen verknüpft, die auf anderen Seiten gewonnen wurden. Auf diese Weise können umfangreiche Benutzerprofile erstellt werden. Datenschutzrechtlich kritisch ist, dass sämtliche dieser Daten auf US-amerikanischen Servern gespeichert werden und damit nicht durch die strengeren europäischen Vorschriften geschützt werden.

Grundrecht    

Grundrechte sind im deutschen Grundgesetz verankerte Gleichheits- und Freiheitsrechte. Beispiele dafür sind das Recht auf freie Meinungsäußerung, die Glaubensfreiheit sowie das Prinzip der Gleichheit vor dem Gesetz. Historisch betrachtet sind Grundrechte Abwehrrechte der Bürger gegen staatliche Machtentfaltung. Sie sollen den Menschen helfen, sich gegen Eingriffe in ihre Privatsphäre und ungleiche Behandlung zu wehren. Der Staat ist dazu verpflichtet, die Grundrechte aktiv zu schützen und zu fördern.

Informationelle Selbstbestimmung    

Das Recht auf informationelle Selbstbestimmung bedeutet, dass Sie das Recht haben, zu bestimmen, welche personenbezogenen Daten Sie über sich offenlegen möchten. Sie haben auch das Recht, festzulegen, wie die Daten verwendet werden dürfen. Dieses Recht lässt sich aus den Grundrechten ableiten – genauer aus Artikel 1 und 2 des Grundgesetzes, der Menschenwürde und dem allgemeinen Persönlichkeitsrecht. Es bildet die Grundlage für weitere Grundsätze der europäischen Datenschutz-Grundverordnung wie zum Beispiel das Prinzip der Datensparsamkeit.

Internetprotokolldateien     

Wenn Sie von Ihrem Computer auf das Internet zugreifen, schreibt ihr Computer einzelne Aktivitäten in einer so genannten Protokolldatei automatisch mit. Mit dieser Datei kann man später zum Beispiel nachvollziehen, wann Sie welche Webseite aufgerufen haben, wie lange Sie dort waren und welche Datenmengen dabei ausgetauscht wurden. Wenn an Ihrem Arbeitsplatz ein Internetprotokoll aufgezeichnet wird, kann das, je nach Umfang des Protokolls, ein Eingriff in Ihr Persönlichkeitsrecht sein. Ihr Arbeitgeber muss Sie in jedem Fall darüber informieren, welche Daten er mitschreibt.

IP-Adresse    

Die IP-Adresse ist so etwas wie die Telefonnummer Ihres Computers. Wenn Sie sich mit einem Netzwerk oder dem Internet verbinden, bekommt Ihr Computer eine Nummer, die IP-Adresse, zugewiesen. Das macht entweder ein Netzwerkverwalter oder ein zentraler Computer. Unter dieser Nummer ist Ihr Rechner dann erreichbar und kann Daten empfangen. Die IP-Adresse ist gleichzeitig auch der Absender. Sie können darüber eindeutig identifiziert werden, wenn Sie andere Seiten besuchen. Intelligente Haushaltsgeräte, die Sie an das Internet anschließen, benötigen auch eine IP-Adresse.

Jugendschutz in der DS-GVO    

Kinder und Jugendliche Kinder brauchen im Hinblick auf ihre personenbezogenen Daten einen besonderen Schutz. Sie sind sich der Risiken und Folgen bei der Verarbeitung personenbezogener Daten oft weniger bewusst. Aus diesem Grund dürfen sie in Deutschland auch erst ab 16 Jahren selbst eine Einwilligung in die Verarbeitung ihrer personenbezogenen Daten erteilen. Haben sie dieses Alter noch nicht erreicht, muss der Anbieter die Einwilligung der Erziehungsberechtigten einholen. In anderen Ländern der EU können Kinder und Jugendliche bereits ab 13 Jahren selbst eine Einwilligung erteilen.

Kommunikationsdaten    

Siehe unter Verkehrsdaten 

Kontaktdaten    

Kontaktdaten sind die Informationen, die man braucht, um eine Person oder eine Einrichtung zu erreichen. Darunter fallen insbesondere die Anschrift, die Telefon- und Faxnummer und die Emailadresse.

Listendaten    

Listendaten sind personenbezogene Daten, die in einer Liste zusammengeführt werden. Vor Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 war es nicht nur erlaubt, den Mitgliedern einer Datenliste Werbung zuzuschicken. Es war sogar möglich, diese Listen zu kaufen oder zu verkaufen. Die DSGVO hat in Bezug auf Listendaten leider keine eindeutig positiven Datenschutzveränderungen gebracht, da der entsprechende Abschnitt im Gesetz Raum für Interpretationen zulässt. Verschiedene Datenschutzbeauftragte aus unterschiedlichen Bundesländern haben jedoch klargestellt, dass aus ihrer Sicht die Listenbildung, der Adresshandel und das Anschreiben von Listenmitgliedern ohne eindeutige Zustimmung laut DSGVO nicht erlaubt ist.

Logfiles    

Logfiles sind Dateien, in denen bestimmte Vorgänge aufgezeichnet werden, die in einem Computer ablaufen. Sie sind ein Hilfsmittel, um Prozesse nachvollziehbar zu machen. Logfiles helfen zum Beispiel, um die Fehlerquelle zu finden, wenn Ihr Computer abstürzt. Sie werden aber auch häufig im Internetkontext eingesetzt. Dann dienen sie meist dazu, die Zugriffe auf eine Webseite zu untersuchen und Informationen über die Besucher zu erhalten. In den Logfiles wird aufgezeichnet, mit welchen Betriebssystem Sie eine Webseite besuchen, welchen Browser Sie nutzen, wo Sie vorher waren und was Sie auf der Webseite tun.

Löschen von Daten    

Sie haben das Recht, dass Ihre Daten von einem Unternehmen auf Ihren Wunsch hin gelöscht werden. Personenbezogene Daten müssen immer dann gelöscht werden, wenn der Zweck, für den sie verarbeitet wurden, erreicht wurde oder wegfällt. Das ist zum Beispiel dann der Fall, wenn ein Online-Kauf abgeschlossen ist oder ein Newsletter wieder abbestellt wird. Hat ein Unternehmen die Pflicht, die Daten beispielsweise aus steuerrechtlichen Gründen aufzubewahren, muss der Unternehmer sie bei einem Löschungsverlangen für eine weitere Nutzung sperren, bis die die Aufbewahrungspflicht entfällt und sie gelöscht werden können. Für die Löschung Ihrer Daten können Sie die Musterbriefe der Verbraucherzentrale nutzen.
 

Meldepflicht    

Unternehmen haben die Pflicht, innerhalb von 72 Stunden zu melden, wenn die Sicherheit der gespeicherten Daten verletzt wurde. Ein mögliches Beispiel dafür ist ein Hackerangriff. Dann muss sich das Unternehmen an die zuständige Aufsichtsbehörde wenden. Je nach Höhe des Risikos muss es auch Sie als Nutzer direkt über das Datenleck informieren.

Nachricht     

Eine Nachricht ist eine Information, die Sie an eine andere Person per Telefon oder Internet übermitteln. Die meisten Nachrichten werden schriftlich oder in Textform verfasst, aber Sie können auch eine Sprachnachricht verfassen. Dabei erstellen und übermitteln Sie eine Audiodatei. Auch Videonachrichten sind möglich. In der Regel werden Nachrichten zeitversetzt gelesen, also nachdem sie geschrieben oder aufgenommen wurden. In einem Livechat ist der Zeitabstand zwischen Schreiben, Absenden und Lesen einer Nachricht sehr kurz. Bei anderen Formaten wie zum Beispiel Emails können Stunden oder Tage zwischen dem Verfassen und dem Lesen der Nachricht liegen. Damit eine Nachricht die andere Person erreichen kann, müssen Sie eine Empfängeradresse eingeben, zum Beispiel eine Telefonnummer oder eine Emailadresse.

Newsletter    

Ein Newsletter ist eine Art elektronischer Infobrief. Er wird regelmäßig per Email verschickt. Je nach Absender variiert der Informationsgehalt stark. Viele Unternehmen versenden reine Werbenewsletter, um über aktuelle Angebote zu informieren. Andere Anbieter wie Kirchen, Vereine, Behörden aber auch Unternehmen verschicken Verteilernachrichten um über aktuelle Ereignisse zu informieren. Um sich für einen Newsletter anzumelden, hinterlegen Sie bei einem Anbieter Ihre Emailadresse. Sie erhalten dann eine E-Mail mit einem Link, über den Sie Ihre Anmeldung bestätigen. Wenn Sie sich von einem Newsletter abmelden möchten, können Sie oft über einen Link im Newsletter selbst tun. In jedem Fall muss die Abmeldung für Sie einfach sein – so will es das Gesetz.

Nutzer    

Nutzer sind Menschen, die einen Computer, Handy oder Tablet benutzen.

Nutzungsdaten     

Wenn Sie einen Dienst nutzen, benötigt der Anbieter bestimmte Daten, damit er den Dienst anbieten und abrechnen kann. Wenn Sie zum Beispiel Ihre Tante anrufen, dann ist für den Anbieter relevant, welche Nummer Sie anrufen, von welcher Nummer Sie anrufen und wie lange das Gespräch dauert. Wenn Sie im Internet surfen, speichert der Anbieter je nach Tarif auch Ihr verbrauchtes Datenvolumen und die IP-Adresse. Sie ermöglicht eine genaue Identifikation.

Öffentliche Stellen    

Öffentliche Stellen sind Behörden, Organe der Rechtspflege und andere Einrichtungen der Länder und des Bundes, die nach öffentlichem Recht organisiert sind. Beispiele sind Ministerien, Gerichte, Gemeinden oder militärische Dienststellen. Daneben gibt es auch Vereinigungen, die privatrechtlich organisiert sind und trotzdem als öffentliche Stelle gelten. Beispiele dafür sind die Deutsche Bahn AG, die Bundesdruckerei GmbH oder die Helmholtz-Zentren.

Personenbezogene Daten    

Personenbezogene Daten sind Informationen, die einer bestimmten Person zugeordnet werden können und Rückschlüsse über diese Person erlauben. Dazu zählen zum Beispiel biometrische Daten (Fingerabdruck, Größe, Augenfarbe), allgemeine Daten wie Anschrift Geburtstag oder Kontaktmöglichkeiten, Kennnummern wie die Steueridentifikationsnummer, Bankdaten, Grundbucheinträge, KFZ-Kennzeichen, Kundendaten oder Zeugnisse. Personenbezogene Daten verdienen besonderen Schutz.

Persönlichkeitsrechte    

Unser Selbst begleitet uns von der Geburt an bis zum Tod. Manche Menschen nennen dieses „Selbst“ Persönlichkeit. Die Persönlichkeitsrechte sind ein wichtiger Baustein unserer Demokratie. Sie sind in den Gesetzestexten verankert. Die Persönlichkeitsrechte sind ein ganzes Bündel an Rechten. Sie schützen Ihre Persönlichkeit vor ungewollten Eingriffen und stellen sicher, dass Ihre Freiheit erhalten bleibt. Zu den Persönlichkeitsrechten gehören zum Beispiel das Recht am eigenen Bild, das Recht auf Privatheit, das Recht am gesprochenen und geschriebenen Wort, das Recht auf Kenntnis der eigenen Abstammung und das Recht auf informationelle Selbstbestimmung  (Verfügungsrecht über die eigenen Daten).

Phishing    

Phishing unterfällt der Cyberkriminalität. Um Ihr Vertrauen zu gewinnen, gibt sich eine unbekannte Person über Webseiten, Emails oder Kurznachrichten als seriöser Kommunikationspartner aus. Das Ziel der Aktion ist es, Sie dazu zu bringen, persönliche Daten und Passwörter preiszugeben. Anschließend verwendet der Betrüger oder die Betrügerin Ihre Daten, um sich unerlaubte Vorteile zu verschaffen. Kontoplünderungen oder Identitätsdiebstahl sind häufige Folgen eines erfolgreichen Phishing-Versuchs. Phishing ist ein Kunstwort, das sich aus dem englischen Wort passwort harvesting (deutsch: Passwörter sammeln) und fishing (deutsch: Angeln) zusammensetzt.

Privacy by default   

„Privacy by default“ ist eine Regel aus der europäischen Datenschutz-Grundverordnung (DSGVO). Sie soll sicherstellen, dass Unternehmen bei Software, Hardware und anderen Services die Einstellungen so gestalten, dass die Nutzerdaten standardmäßig bestmöglich geschützt sind. Die Regel wird manchmal auch „Datenschutz ab Werk“ genannt. Sie greift ab der ersten Anwendung, ohne dass Sie etwas an den Einstellungen verändern müssen. Die Voreinstellungen sollen so konfiguriert sein, dass nur die absolut notwendigen Daten verarbeitet werden. „Privacy by default“ schützt vor allen Dingen Anwender, die nur wenig Erfahrung haben und nicht die notwendigen Kenntnisse mitbringen, um die Einstellungen selbst zu konfigurieren.

Privacy by design/Datenschutz durch Technikgestaltung

"Privacy by design“ ist eine Regel aus der europäischen Datenschutz-Grundverordnung (DSGVO). Unternehmen müssen technische Systeme wie Apps oder Geräte von vorne herein so gestalten, dass wichtige Datenschutzaspekte erfüllt werden. Der Datenschutz wird gewissermaßen in die Technik eingebaut. So soll sichergestellt werden, dass weder Nutzer noch Betreiber die Datenschutzrichtlinien umgehen. Eine wichtige Regel der DSGVO ist zum Beispiel, dass Sie als Nutzer möglichst wenige Daten eingeben müssen.

Privatsphäre    

Die Privatsphäre ist die Umgebung, in die Sie sich zurückziehen, wenn Sie gerne Ihre Ruhe haben möchten – zum Beispiel Ihr familiäres Zuhause. Im privaten Bereich können Sie sein, wie Sie möchten und Ihre Persönlichkeit frei entfalten. Ihre Privatsphäre ist durch das allgemeine Persönlichkeitsrecht und andere Gesetzesabschnitte geschützt. Das bedeutet: Das Gesetz spricht Ihnen einen privaten Raum zu, in dem Sie unbeobachtet sein können. Ihre Wohnung ist zum Beispiel ein Bereich, der mit wenigen Ausnahmen als unverletzlich gilt.

Profiling    

Profiling ist ein automatisches Verfahren, bei dem personenbezogene Daten verarbeitet und bewertet werden. Dies geschieht meist mit Hilfe von Algorithmen. Dabei werden bestimmte Aspekte einer Person analysiert und Vorhersagen abgeleitet. Wichtige Punkte für das Profiling können zum Beispiel sein: die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, persönliche Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, der Aufenthaltsort oder Ortswechsel der betroffenen Person. Das Ziel ist die Erstellung eines Gesamtbilds, das Rückschlüsse auf Ihre Person erlaubt. Im Marketing wird Profiling zum Beispiel eingesetzt, um Ihre Kaufentscheidungen möglichst genau vorauszusehen und Sie mit entsprechender Werbung zu beeinflussen. Profiling ist in Deutschland allerdings nur erlaubt, wenn dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist oder Sie Ihre Einwilligung gegeben haben. Außerdem haben Sie die Möglichkeit, Entscheidungen anzufechten, die ausschließlich auf einer automatisierten Verarbeitung beruhen.

Pseudonymisierung    

Daten werden oft so gespeichert, dass Sie eindeutig zu einer bestimmten Person zugeordnet werden können. Ihr Handyanbieter hat zum Beispiel vermerkt, dass die Nummer 012345 zu Ihrem Namen gehört. Aus Datenschutzgründen kann es sinnvoll oder notwendig sein, eine Liste so zu verschlüsseln, dass auf den ersten Blick nicht mehr zu erkennen ist, zu welcher Person genau bestimmte Daten gehören. Dazu kann man die Daten pseudonymisieren. Dabei wird der Name in der Liste mit Hilfe eines Codes geändert. Vielleicht ist Ihr Pseudonym dann der Anfangsbuchstabe Ihres Namens und Ihr Geburtsjahr. Oder die vier ersten Buchstaben des Alphabets. Mit Hilfe des Codes kann eine Pseudonymisierung rückgängig gemacht werden. Deswegen müssen Behörden und Unternehmen die Informationen, die helfen, eine pseudonymisierte Liste zu entschlüsseln, sicher und getrennt aufbewahren. Noch sicherer als die Pseudonymisierung ist Anonymisierung. Sie kann nicht rückgängig gemacht werden.

Quelle der Daten    

Wenn Behörden oder Unternehmen personenbezogene Daten nicht von Ihnen persönlich bekommen haben, müssen sie Ihnen mitteilen, woher die Daten stammen. Sie müssen Ihnen auch sagen, ob die Quelle öffentlich zugänglich ist. Dazu ist die Organisation verpflichtet, sie kann darüber nicht freiwillig entscheiden.

Recht auf Vergessenwerden     

Das Recht auf Vergessenwerden geht auf ein Urteil des Europäischen Gerichtshof (EUGH) aus dem Jahr 2014 gegen Google zurück. Damals klagte ein Spanier gegen das Unternehmen und gegen eine große Zeitung. Der Grund: Wenn man seinen Namen in die Suchmaschine eingab, erschien ein Artikel in der Trefferliste, der ihn mit einer gepfändeten Immobilie in Verbindung brachte. Der Mann pochte auf sein Recht auf Vergessenwerden und bekam es zugesprochen. Heute ist das Recht auf Vergessenwerden in der Datenschutz-Grundverordnung verankert. Unternehmen sind grundsätzlich verpflichtet, persönliche Daten unverzüglich zu löschen, wenn Sie die Löschung verlangen oder die Daten für den eigentlichen Verarbeitungszweck nicht mehr gebraucht werden. 

Scoring     

Scoring ist ein statistisches Verfahren, mit dem eine Vorhersage über das Verhalten einer Person getroffen wird. Dazu wird eine ganze Reihe von personenbezogenen Daten gesammelt und ausgewertet. Viele Unternehmen nutzen Scoring, um Geschäftsentscheidungen zu begründen. Ein bekanntes Beispiel stammt aus der Finanzwelt. Auskunfteien wie die Schufa sammeln und werten personenbezogene Daten aus, um Vorhersagen über Ihre Kreditwürdigkeit zu treffen. Sie berechnen, wie wahrscheinlich es ist, dass Sie Ihre Rechnungen pünktlich bezahlen. Wenn Sie einen Kredit beantragen oder einen Kauf auf Raten abschließen möchten, kann sich Ihr Vertragspartner vorab bei der Schufa über Ihren Score-Wert informieren.

Smishing     

Bei Smishing handelt es sich um eine Form des Betrugs. Das Wort selbst ist eine Kombination aus „SMS“ und „Phishing“. Beim Smishing erhalten Sie eine Kurznachricht mit betrügerischem Inhalt auf Ihr Handy geschickt. Das Ziel ist es, an Ihre persönlichen Kundendaten zu gelangen, um sie für kriminelle Zwecke zu nutzen. Die Betrüger geben sich beispielsweise als Zugehörige eines bekannten Unternehmens aus und bitten um einen Rückruf zu einer bestimmten Rufnummer. Bei diesem Anruf werden dann die Kundendaten abgefragt und abgefangen.

Speicherung von Daten    

Die Speicherung von Daten ist das Erfassen und Aufbewahren von Daten auf einem Datenträger. Das passiert, damit die Daten zu einem späteren Zeitpunkt auch noch genutzt werden können. Aus rechtlicher Perspektive ist es übrigens gleich, ob die Daten auf einem USB-Stick, einer Festplatte, einem Server oder einem Blatt Papier gespeichert werden. Entscheidend ist, dass man sie später wieder heranziehen kann, um sie weiter zu verarbeiten.

Standortdaten    

Überall auf der Welt stehen Funkmasten, die ein bestimmtes Gebiet mit Handyempfang versorgen. So ein Gebiet nennt man Funkzelle. Damit Sie Ihr Handy zum Telefonieren und Surfen nutzen können, muss sich das Gerät mit dem Funkmast in einer Funkzelle verbinden. Ihre Standortdaten werden dabei regelmäßig von Ihrem Handy an den Mobilfunkanbieter übermittelt. Aus diesen Daten kann man aber nicht ablesen, wo genau Sie sich in einer Funkzelle befinden. Um das herauszufinden, sind noch andere Techniken wie zum Beispiel das Satellitensystem GPS notwendig. Standortdaten entstehen übrigens auch, wenn Ihr Router sich mit dem Internet verbindet.

Tracking (auch Webtracking, Usertracking)    

Webtracking ist ein englischer Begriff und bedeutet übersetzt „Verfolgung im Internet“. Die Methode, die hinter dem Webtracking steht, ist die Verfolgung und Bewegungsaufzeichnung von Nutzern im Netz. Mit speziellen Softwareprogrammen wird zum Beispiel ausgewertet, wann und auf welchem Weg Sie auf eine Internetseite gekommen sind. Außerdem wird untersucht, wie lange Sie auf einer Webseite bleiben und welche Bereiche Sie angesehen haben. Webtracking wird auch Webcontrolling oder Traffic Analyse genannt. Ziel ist es, Webseiten zu optimieren und das Online-Marketing zu verbessern.

Transparenzgebot     

Die europäische Datenschutz-Grundverordnung (DSGVO) legt fest, dass Datenschutzbestimmungen transparent sein sollen. Das heißt, eine Organisation muss Ihnen die Bestimmungen zum Datenschutz leicht zugänglich machen und darauf achten, dass sie in einer einfachen und klaren Sprache abgefasst sind. Die Bestimmungen sollen außerdem möglichst genau formuliert sein.

Übermittlung von Daten    

Unter einer Datenübermittlung versteht man die Weitergabe von personenbezogenen Daten innerhalb einer Organisation oder an Dritte. Bevor diese Daten weitergegeben werden, muss zuerst geprüft werden, ob sie weitergegeben werden dürfen. Erlaubt ist die Weitergabe, wenn Sie in die Weitergabe eingewilligt haben.  Ein Unternehmen darf die Daten auch weitergeben, damit es seinen Vertrag überhaupt erfüllen kann, beispielsweise an einen Logistikdienstleister. Oder der Unternehmer hat ein berechtigtes Interesse an der Weitergabe, das Ihre Interessen überwiegt. In jeden Fall muss sichergestellt sein, dass Ihre Daten bei der Weitergabe geschützt sind und nicht in unbefugte Hände gelangen können. Wenn personenbezogene Daten in ein Land außerhalb der EU übermittelt werden, muss sichergestellt sein, dass die Daten ebenso geschützt sind, wie innerhalb der EU.

Verantwortlicher    

In Gesetzestexten wie der europäischen Datenschutz-Grundverordnung (DSGVO) taucht zum Beispiel der Begriff „Verantwortlicher“ auf. Damit ist eine natürliche Person (ein echter Mensch) oder eine juristische Person (zum Beispiel ein Unternehmen oder eine Behörde) gemeint. Sie entscheiden allein oder gemeinsam mit anderen, ob und zu welchem Zweck Ihre Daten verarbeitet werden. Sanktionen oder Schadenersatzansprüche richten sich in der Regel gegen den Verantwortlichen.

Verkehrsdaten    

Beim Telefonieren und bei der Internetnutzung entstehen viele Daten, die von Ihrem Anbieter erfasst werden. Sie sind notwendig, damit eine Verbindung überhaupt zustande kommen kann. Wenn Sie zum Beispiel telefonieren, dann muss Ihr Anbieter wissen, welche Nummer Sie anrufen möchten. Verkehrsdaten sind also technische Informationen, die anfallen, wenn Sie einen Telefon- oder Internetdienst nutzen. Verkehrsdaten sind etwa: Zeitpunkt und Dauer einer Verbindung, Emailadressen, beteiligte Telefonnummern, IP-Adressen, Standortdaten und übertragenes Datenvolumen. Diese Daten werden für einen gewissen Zeitraum gespeichert.

Verletzung des Schutzes personenbezogener Daten    

Wenn Unternehmen oder Behörden Ihre personenbezogenen Daten verarbeiten, müssen sie sie schützen. Wenn Ihre Daten verloren gehen, vernichtet oder verändert werden, wurde der Schutz verletzt. Die Organisation darf die Daten auch nicht unerlaubt offenlegen oder Unbefugten den Zugang ermöglichen. Dabei spielt es keine Rolle, ob Dritte absichtlich oder unabsichtlich unbefugten Zugang zu den Daten erhalten. Ein ungewollter Hackerangriff ist genauso eine Verletzung des Schutzes Ihrer Daten wie eine Datenpanne oder ein internes Datenleck. Wenn die Sicherheit Ihrer Daten gefährdet ist, muss sich die Organisation innerhalb von 72 Stunden an die zuständige Datenschutzbehörde wenden und den Vorfall melden. 

Videoüberwachung    

Bei einer Videoüberwachung werden Räume oder Flächen mit Kameras beobachtet. Die Bilder können digital aufgezeichnet, wiedergegeben, gespeichert und ausgewertet werden. Rechtlich gibt es einen Unterschied zwischen privater und staatlicher Videoüberwachung. Die Videoüberwachung eines Grundstücks, das Sie alleine nutzen, ist prinzipiell erlaubt. Allerdings dürfen nicht das Nachbargrundstück oder Teile des Gehwegs mitüberwacht werden. Die Videoüberwachung von öffentlichen Plätzen durch den Staat oder der Einsatz von Kameras am Arbeitsplatz sind ebenfalls möglich – allerdings nur unter besonderen rechtlichen Voraussetzungen.

Webbrowser     

Unter einem Webbrowser, kurz Browser, versteht man ein Softwareprogramm, mit dem Webseiten im World Wide Web dargestellt werden können. Abgeleitet wird das Wort vom englischen Wort „browsen“, was so viel bedeutet wie „stöbern, schmökern, umsehen“. Beliebte Webbrowser sind der Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari oder Opera.

Weitergabe von Daten    

Siehe auch Übermittlung von Daten.

Widerruf der Einwilligung     

Wenn Ihre Daten verarbeitet werden sollen, müssen Sie dazu Ihre Einwilligung geben. Dieses Einverständnis können Sie jederzeit wieder zurücknehmen. Der Anbieter muss Sie bereits vor der Einwilligung darüber aufklären, dass Sie die Möglichkeit haben, Ihre Einwilligung zu einem späteren Zeitpunkt zu widerrufen. Ihre Zustimmung erlischt ab dem Moment, in dem Sie Ihren Widerruf mitteilen. Rückwirkend können Sie keinen Widerruf erteilen. Sie können aber verlangen, dass bereits gespeicherte Daten gelöscht werden. Für den Widerruf der Einwilligung bietet die Verbraucherzentrale einen Musterbrief an.

Widerspruchsrecht     

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit und kostenlos zu widersprechen. Das gilt auch dann, wenn Sie zuvor einverstanden gewesen sind. Wenn Sie keine Werbung mehr erhalten möchten, teilen Sie das dem Anbieter mit. Begründen müssen Sie das nicht. Eine plausible Begründung für Ihren Widerspruch müssen Sie dann mitliefern, wenn Ihre Daten zu einem anderen Zweck als für Direktwerbung verarbeitet werden. Manchmal lehnt ein Anbieter den Widerspruch ab. Das darf er, wenn derjenige, der die Daten verarbeitet, nachweisen kann, dass die weitere Datenverarbeitung überwiegend in Ihrem Interesse ist. Auch für den Widerspruch gibt es Musterbriefe der Verbraucherzentrale.

World Wide Web    

Das World Wide Web ist nicht das Internet, sondern nur ein Teil davon. Es ist ein Dienst, der auf dem Internet basiert. Das Internet ist ein weltweiter Verbund von Netzwerken. Dort verbinden sich Computer und internetfähige Geräte, etwa Smartphones, Autos oder Kühlschränke. Beim World Wide Web handelt es sich um ein System von speziellen Dokumenten, den Webseiten, die über das Internet abgerufen werden können. Sie werden auf unterschiedlichen Servern gespeichert und sind meist in HTML, einer bestimmten Programmiersprache, erstellt. Um eine Webseite aufrufen zu können, benötigen Sie einen Browser, der für Sie den Server kontaktiert. Nach einer Rückmeldung des Servers können die Daten abgerufen und auf Ihrem Bildschirm dargestellt werden.

Zweckbindung    

Der Grundsatz der Zweckbindung ist eine tragende Säule des Datenschutzrechts. Personenbezogene Daten dürfen nicht einfach wahllos von Unternehmen oder Behörden erhoben und verarbeitet werden. Es muss ein eindeutiger Zweck vorliegen, der nicht mit den geltenden Gesetzen in Konflikt steht. Die Daten dürfen auch nur für diesen einen Zweck verarbeitet werden. Ein Beispiel: Die Videoüberwachung auf einem öffentlichen Platz soll die Ermittlung von Straftaten ermöglichen. Eine Speicherung und Verarbeitung personenbezogener Daten für diesen Zweck wäre möglich. Eine Datenverarbeitung zu einem anderen Zweck wäre hingegen nur dann erlaubt, wenn Sie dafür Ihre Einwilligung erteilt haben oder spezielle Gesetze oder Verordnungen dies zulassen. 

Zählpixel    

Ein Zählpixel ist eine sehr kleine Grafikdatei, die in den Code einer Webseite oder einer Email eingefügt wird. Sie ist nur einen Bildpunkt (Pixel) groß und damit für den Nutzer nicht zu erkennen. Wenn der Nutzer die Seite oder die Mail öffnet, in der das Zählpixel eingebettet ist, wird eine Downloadanfrage gestellt. Dabei werden Nutzerdaten wie Ihre IP-Adresse, der Zeitpunkt der Anfrage oder die Art Ihres verwendeten Browsers an den Server weitergegeben, auf dem das Zählpixel abgespeichert ist. Zählpixel sind datenschutzrechtlich umstritten. Sie werden in der Regel dazu eingesetzt, um Werbung und Spam zu optimieren.