Ein Datenverantwortlicher ist eine Person oder Organisation, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Die für die Verarbeitung Verantwortlichen tragen die Hauptverantwortung für die Einhaltung der Datenschutzgesetze und -vorschriften und sind dafür verantwortlich, dass die Rechte der betroffenen Personen geachtet werden.
Ein Auftragsverarbeiter ist eine Person oder Organisation, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet. Er ist für die Durchführung von Datenverarbeitungstätigkeiten gemäß den Anweisungen des für die Verarbeitung Verantwortlichen verantwortlich und muss bei der Erfüllung seiner Aufgaben die Datenschutzgesetze und -vorschriften einhalten.
Der behördliche Datenschutzbeauftragte ist eine benannte Person innerhalb einer Organisation, die für die Überwachung der Datenschutzstrategie der Organisation und die Einhaltung der Datenschutzgesetze und -vorschriften verantwortlich ist. Der behördliche Datenschutzbeauftragte fungiert als Kontaktstelle zwischen der Organisation, den betroffenen Personen und den Aufsichtsbehörden und bietet Anleitung und Beratung in Datenschutzfragen.
Eine betroffene Person ist eine bestimmbare natürliche Person, auf die sich personenbezogene Daten beziehen. Betroffene Personen sind die Personen, deren personenbezogene Daten von einem für die Verarbeitung Verantwortlichen oder einem Auftragsverarbeiter erhoben, verarbeitet, gespeichert oder anderweitig verwendet werden. Betroffene Personen haben nach den Datenschutzgesetzen und -vorschriften bestimmte Rechte, darunter das Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person, auch bekannt als betroffene Person, beziehen. Dazu können direkte Identifikatoren wie Namen, Identifikationsnummern oder Adressen gehören, aber auch indirekte Identifikatoren wie IP-Adressen, Standortdaten oder andere Faktoren, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der betreffenden Person beziehen.
Cookies sind kleine Textdateien, die auf dem Gerät eines Nutzers (z. B. Computer, Smartphone oder Tablet) gespeichert werden, wenn dieser eine Website besucht. Cookies werden verwendet, um Benutzereinstellungen zu speichern, Online-Sitzungen zu verwalten und Informationen über das Benutzerverhalten zu sammeln, um das Benutzererlebnis zu verbessern und personalisierte Inhalte bereitzustellen. Sie können in Erstanbieter-Cookies, die von der besuchten Website gesetzt werden, und Drittanbieter-Cookies, die von einer anderen Domäne als der besuchten Website gesetzt werden, eingeteilt werden.
Im Kontext des Datenschutzes bezieht sich ein verbundenes Unternehmen auf eine Organisation, die mit einer anderen Organisation verbunden ist oder unter gemeinsamer Eigentümerschaft oder Kontrolle steht, typischerweise durch eine Muttergesellschaft oder eine Tochtergesellschaft. Verbundene Unternehmen teilen sich oft die Verantwortung für den Datenschutz sowie die Richtlinien und Verfahren, um einen einheitlichen und konformen Umgang mit personenbezogenen Daten innerhalb ihrer Unternehmensgruppe zu gewährleisten.
Die Allgemeine Datenschutzverordnung der Europäischen Union (EU-DSGVO) ist ein umfassendes Datenschutzgesetz, das 2018 in Kraft getreten ist und darauf abzielt, die personenbezogenen Daten und die Privatsphäre von Personen in der EU und im EWR zu schützen. Sie legt Grundsätze und Anforderungen für Organisationen fest, die personenbezogene Daten sammeln, verarbeiten und speichern, einschließlich der Einholung der Zustimmung der Nutzer, der Ermöglichung der Datenübertragbarkeit und der Gewährleistung der Datensicherheit.
Die Allgemeine Datenschutzverordnung des Vereinigten Königreichs (UK GDPR) ist die britische Version der EU-DSGVO, die nach dem Austritt des Vereinigten Königreichs aus der EU in Kraft getreten ist. Sie weist viele Ähnlichkeiten mit der EU-DSGVO auf und zielt darauf ab, die personenbezogenen Daten und die Privatsphäre von Einzelpersonen im Vereinigten Königreich zu schützen und Anforderungen an Organisationen zu stellen, die personenbezogene Daten erfassen, verarbeiten und speichern.
Der California Privacy Rights Act (CPRA) ist ein Datenschutzgesetz, das im Jahr 2020 in Kalifornien (Vereinigte Staaten) erlassen wurde. Es ändert und erweitert den California Consumer Privacy Act (CCPA), um die Datenschutzrechte der Einwohner Kaliforniens weiter zu schützen, indem es neue Rechte einführt, bestehende Rechte stärkt und die California Privacy Protection Agency (CPPA) einrichtet, um die Einhaltung der Vorschriften durchzusetzen.
Der Personal Information Protection and Electronic Documents Act (PIPEDA) ist ein kanadisches Bundesgesetz zum Schutz der Privatsphäre, das die Erfassung, Verwendung und Weitergabe personenbezogener Daten im Rahmen kommerzieller Aktivitäten regelt. Es legt Regeln fest, die Organisationen beim Umgang mit personenbezogenen Daten befolgen müssen, einschließlich der Einholung der Zustimmung, der Gewährung des Zugangs zu personenbezogenen Daten und der Gewährleistung der Datensicherheit.
Dabei handelt es sich um kleine Textdateien oder andere Technologien wie Web-Beacons, Pixel-Tags und lokale Speicher, die auf dem Gerät eines Benutzers gespeichert werden, wenn dieser eine Website besucht oder einen Online-Dienst nutzt. Sie ermöglichen es Websites, Benutzer zu erkennen, sich an ihre Präferenzen zu erinnern, ihre Aktivitäten zu verfolgen und personalisierte Inhalte und Werbung zu liefern.
Dieser Begriff bezieht sich auf die Art und Weise, wie Organisationen personenbezogene Daten für verschiedene Zwecke erheben, verarbeiten und nutzen, z. B. für die Bereitstellung von Diensten, die Verbesserung der Nutzererfahrung, die Kommunikation mit Nutzern und die Einhaltung rechtlicher Verpflichtungen. Organisationen müssen ihre Datennutzungspraktiken in ihren Datenschutzrichtlinien offenlegen, um die Nutzer darüber zu informieren, wie ihre persönlichen Daten genutzt werden.
Dieses Konzept, das in Datenschutzvorschriften wie der EU-DSGVO und der britischen GDPR enthalten ist, verlangt von Organisationen eine gültige rechtliche Begründung für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Beispiele für Rechtsgrundlagen sind die Zustimmung des Benutzers, vertragliche Notwendigkeit, rechtliche Verpflichtungen, lebenswichtige Interessen, öffentliches Interesse und berechtigte Interessen. Organisationen müssen die Rechtsgrundlage für jede Verarbeitungsaktivität bestimmen und dokumentieren.