Datenschutz-Begriffe einfach erklärt
Datenschutz steckt voller Abkürzungen und Fachbegriffe. In diesem Glossar erkläre ich die wichtigsten verständlich und ohne Paragraphen-Dschungel – von der Datenschutz-Folgenabschätzung über TOM und AVV bis zum Verarbeitungsverzeichnis. Klicken Sie sich durch oder springen Sie direkt zum Begriff, der Sie interessiert.
Anonymisierung
Anonymisierung entfernt den Personenbezug von Daten unwiderruflich. Anonyme Daten gelten nicht als personenbezogen und fallen damit nicht unter die DSGVO.
Mehr erfahren →Aufsichtsbehörde
Die Datenschutz-Aufsichtsbehörde ist die staatliche Stelle, die die Anwendung der DSGVO überwacht und durchsetzt. In Deutschland ist meist die Landesbehörde des jeweiligen Bundeslandes zuständig.
Mehr erfahren →Auftragsverarbeitung
Auftragsverarbeitung bedeutet, dass ein Dienstleister personenbezogene Daten weisungsgebunden im Auftrag des Verantwortlichen verarbeitet.
Mehr erfahren →Auftragsverarbeitungsvertrag (AV-Vertrag)
Der AV-Vertrag ist der nach Artikel 28 DSGVO verpflichtende Vertrag zwischen Verantwortlichem und Dienstleister bei der Auftragsverarbeitung.
Mehr erfahren →Auskunftsrecht (Art. 15)
Das Auskunftsrecht aus Art. 15 DSGVO erlaubt jeder Person zu erfahren, ob und welche ihrer Daten verarbeitet werden – inklusive Zwecken, Empfängern und Speicherdauer.
Mehr erfahren →Berechtigtes Interesse
Das berechtigte Interesse erlaubt eine Verarbeitung, wenn die Interessen des Verantwortlichen die Schutzinteressen der betroffenen Person überwiegen. Voraussetzung ist eine dokumentierte Abwägung.
Mehr erfahren →Besondere Kategorien personenbezogener Daten
Besondere Kategorien sind sensible Daten wie Gesundheit, Religion oder politische Meinung, deren Verarbeitung Artikel 9 DSGVO grundsätzlich verbietet.
Mehr erfahren →Betroffenenrechte
Betroffenenrechte sind die Ansprüche, die Personen gegenüber datenverarbeitenden Stellen geltend machen können. Die DSGVO gewährt unter anderem Auskunft, Berichtigung, Löschung und Widerspruch.
Mehr erfahren →Cookie-Banner und Consent
Ein Cookie-Banner holt die Einwilligung der Besucher ein, bevor nicht notwendige Cookies oder Zugriffe auf das Endgerät erfolgen. Rechtsgrundlage sind § 25 TDDDG und die DSGVO.
Mehr erfahren →Datenminimierung
Datenminimierung ist der DSGVO-Grundsatz, personenbezogene Daten auf das für den Zweck notwendige Maß zu beschränken – nicht mehr Daten erheben, speichern und verarbeiten als wirklich erforderlich.
Mehr erfahren →Datenpanne
Eine Datenpanne (Datenschutzverletzung) liegt vor, wenn personenbezogene Daten unbeabsichtigt oder unrechtmäßig vernichtet, verloren, verändert, offengelegt oder zugänglich gemacht werden. In vielen Fällen besteht eine 72-Stunden-Meldepflicht.
Mehr erfahren →Datenschutz-Folgenabschätzung (DSFA)
Die Datenschutz-Folgenabschätzung (DSFA) ist eine vorab durchzuführende Risikoanalyse für Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten betroffener Personen mit sich bringen.
Mehr erfahren →Datenschutzerklärung
Die Datenschutzerklärung ist die rechtlich verpflichtende Information darüber, welche personenbezogenen Daten ein Unternehmen zu welchem Zweck verarbeitet. Auf Websites ist sie nach Art. 13 DSGVO Pflicht.
Mehr erfahren →Datenschutzkonzept
Ein Datenschutzkonzept ist die strukturierte Gesamtdarstellung, wie ein Unternehmen personenbezogene Daten schützt – von den Rechtsgrundlagen über die Schutzmaßnahmen bis zu den Verantwortlichkeiten.
Mehr erfahren →Drittlandtransfer
Ein Drittlandtransfer ist die Übermittlung personenbezogener Daten an Stellen außerhalb der EU bzw. des EWR. Er ist nur unter zusätzlichen Garantien zulässig.
Mehr erfahren →DSGVO (Datenschutz-Grundverordnung)
Die DSGVO ist die EU-weite Verordnung, die seit 2018 den Umgang mit personenbezogenen Daten regelt und für nahezu jedes Unternehmen verbindlich ist.
Mehr erfahren →DSGVO-Bußgeld
Ein DSGVO-Bußgeld ist eine Geldbuße, die die Aufsichtsbehörde bei Verstößen gegen die Datenschutz-Grundverordnung verhängt. Der Rahmen reicht bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.
Mehr erfahren →Einwilligung
Die Einwilligung ist die freiwillige, informierte Zustimmung einer Person zu einer bestimmten Datenverarbeitung. Sie ist eine von sechs Rechtsgrundlagen der DSGVO und jederzeit widerrufbar.
Mehr erfahren →EU AI Act (KI-Verordnung)
Der EU AI Act (KI-Verordnung) ist das europäische Regelwerk für künstliche Intelligenz. Er ordnet KI-Systeme nach Risikoklassen und stellt je nach Risiko unterschiedliche Anforderungen. Er ergänzt die DSGVO, ersetzt sie aber nicht.
Mehr erfahren →Löschkonzept
Ein Löschkonzept legt systematisch fest, welche personenbezogenen Daten wann und wie gelöscht werden – als Antwort auf den Grundsatz der Speicherbegrenzung der DSGVO.
Mehr erfahren →Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Mehr erfahren →Privacy by Design und Privacy by Default
Privacy by Design heißt: Datenschutz wird von Beginn an in Technik und Prozesse eingebaut. Privacy by Default ergänzt: Die datenschutzfreundlichste Einstellung ist die Voreinstellung.
Mehr erfahren →Profiling
Profiling ist jede automatisierte Verarbeitung personenbezogener Daten, um persönliche Aspekte einer Person zu bewerten oder vorherzusagen – etwa Verhalten, Interessen oder Bonität. Die DSGVO stellt dafür besondere Anforderungen.
Mehr erfahren →Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten so, dass sie ohne zusätzliche, getrennt aufbewahrte Informationen nicht mehr einer Person zugeordnet werden können – sie bleiben aber personenbezogen.
Mehr erfahren →Recht auf Löschung (Art. 17)
Das Recht auf Löschung, auch „Recht auf Vergessenwerden", verpflichtet Verantwortliche, personenbezogene Daten unter bestimmten Voraussetzungen zu löschen.
Mehr erfahren →Rechtsgrundlage (Art. 6 DSGVO)
Eine Rechtsgrundlage ist der gesetzliche Erlaubnistatbestand, der eine konkrete Datenverarbeitung rechtfertigt. Art. 6 DSGVO listet sechs solcher Grundlagen abschließend auf.
Mehr erfahren →TDDDG (vormals TTDSG)
Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist das deutsche Gesetz, das den Datenschutz bei Telekommunikation und digitalen Diensten regelt. Es wurde 2024 aus dem TTDSG hervorgegangen und enthält die zentrale Cookie-Regelung in § 25.
Mehr erfahren →Technische und organisatorische Maßnahmen (TOM)
Technische und organisatorische Maßnahmen (TOM) sind alle Vorkehrungen, mit denen ein Verantwortlicher personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff absichert. Art. 32 DSGVO macht sie zur Pflicht.
Mehr erfahren →Verantwortlicher
Verantwortlicher ist, wer allein oder gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Mehr erfahren →Verarbeitung
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, vom Erheben und Speichern über das Nutzen bis zum Löschen.
Mehr erfahren →Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist die nach Artikel 30 DSGVO vorgeschriebene Übersicht aller Verarbeitungstätigkeiten eines Unternehmens.
Mehr erfahren →Zweckbindung
Zweckbindung bedeutet, dass personenbezogene Daten nur für vorab festgelegte, eindeutige und legitime Zwecke verarbeitet werden dürfen – und nicht in einer mit diesen Zwecken unvereinbaren Weise.
Mehr erfahren →Begriff verstanden – und jetzt?
Ein Glossar erklärt das Was und Warum. Den eigentlichen Unterschied macht die Umsetzung. Genau dafür bin ich da: Als externer Datenschutzbeauftragter bringe ich Ihren Datenschutz von der Theorie in die Praxis – rechtssicher dokumentiert und alltagstauglich für Ihr Unternehmen in der Region Neckar-Alb.
Alle Leistungen · Externer Datenschutzbeauftragter · Datenschutzberatung · Ratgeber
Fragen zu einem der Begriffe?
Ich erkläre Ihnen gerne, was eine Datenschutz-Maßnahme konkret für Ihr Unternehmen bedeutet – kostenlos und unverbindlich.