GLOSSAR

Auftragsdatenverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Datenschutzgrundverordnung – DSGVO

DSGVO – Grundlagen & Informationen
Im Mai 2018 tritt die Datenschutzgrundverordnung in Kraft und damit ein einheitliches Datenschutzrecht für die gesamte Europäische Union.

Auf Grund der ab Mai 2018 drohenden hohen Bußgelder ist es an der Zeit, den Datenschutz auch im Tourismus unter Kontrolle zu bekommen. Hinsichtlich des enormen Haftungsrisikos, und weil es die DSGVO verlangt, sollten touristische Unternehmen dokumentieren, wie sie die Einhaltung datenschutzrechtlicher Vorgaben sicherstellen. Das ist besonders wichtig, weil die DSGVO zahlreiche Nachweis- und Rechenschaftspflichten vorgibt.

Data Breach Notification – Meldung von Datenschutzverletzungen

DSB – Die Datenschutzbehörde (vormals Datenschutzkommission) sorgt für die Einhaltung des Datenschutzes in Österreich.

Datenschutzbeauftragte: Ab einer Betriebsgröße von 250 Mitarbeitern muss dieser ernannt werden. Der Datenschutzbeauftragte prüft die dem Verfahren innewohnenden besonderen Risiken für die Rechte und Freiheiten des Betroffenen und gibt am Ende dieser Prüfung eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab.

Datenspeicherung: Ab Mai 2018 muss die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen, mit der die Person ihr Einverständnis bekundet. Diese Erklärung kann entweder durch eine ausdrückliche Erklärung erfolgen oder indem der Kunde durch sein Verhalten sein Einverständnis zum Bearbeiten seiner Daten signalisiert.

DVR – Das Datenverarbeitungsregister dient der Transparenz der in Österreich durchgeführten Datenverarbeitungen.

Privacy by design – „Datenschutz durch Technikgestaltung“
Privacy by default – „Datenschutz durch datenschutzfreundliche Voreinstellungen“

Privacy Impact Assessment – DSFA – Datenschutz-Folgenabschätzung: Diese ist immer dann durchzuführen, wenn besonders sensible Daten verarbeitet werden oder die Datenverarbeitung dazu bestimmt war, die Persönlichkeit des Betroffenen, einschließlich seiner Fähigkeiten, Leistungen oder seines Verhaltens zu bewerten.  Die Datenschutz-Folgeabschätzung dient der Bewertung von Risiken und deren mögliche Folgen für die persönlichen Rechte und Freiheiten der Betroffenen.

Profiling – Datenverarbeitung: automatisierte Verarbeitung von persönlichen Daten. Die betroffenen Personen müssen zum Zeitpunkt der Erhebung aussagekräftige Informationen über die Tragweite und die angestrebte Auswirkung der Datenverarbeitung erhalten.

Strafen – Für„administrative“ Vergehen werden zehn Millionen Euro oder zwei Prozent des Umsatzes fällig, für „fundamentale ethische Vergehen“ sind es 20 Millionen Euro oder vier Prozent des Umsatzes.

TOMs – Technische und organisatorischen Maßnahmen, um die entsprechenden Sicherheits- und Schutzanforderungen zu erfüllen.

Verfahrenverzeichnis – Verzeichnis aller Verarbeitungstätigkeiten, muss jede staatliche oder private Stelle, die personenbezogene Daten verarbeitet, den Umgang mit diesen Daten dokumentieren.

 

Hinweis: Dieser Blog stellt keine Rechtsberatung für Ihr Unternehmen im Hinblick auf die Einhaltung der EU-Verordnungen zum Datenschutz, wie die DSGVO, dar. 

Der Artikel soll lediglich Hintergrundinformationen zum besseren Verständnis der DSGVO vermitteln. Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.

Hinterlasse einen Kommentar