Datenschutzerklärung

Die Hamburger Gesellschaft zur Förderung des Datenschutzes e.V. (HDG) freut sich über Ihren Besuch unserer Website www.hamdg.de und Ihr Interesse an unserem Verein. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Im Folgenden geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website. Diese Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU-Datenschutzgrundverordnung (DS-GVO).

A. Betreiber und Kontakt
Diese Website wird betrieben von:
Hamburger Datenschutzgesellschaft e.V.
[Vereinsregister: AG Hamburg Nr. 15685]

Kontaktadresse und Verantwortlich
RA Dr. Philipp Kramer
Süllbergsterrasse 1
22587 Hamburg
Tel.: +49 40 399060-32
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

B. Einleitung und Zweck der Datenverarbeitung
Die Verarbeitung ihrer personenbezogenen Daten, wie z. B. Namen, Kontaktdaten oder Geburtsdatum, erfolgt durch uns nach den Vorgaben der Datenschutz-Grundverordnung und weiteren geltenden Datenschutzbestimmungen.

Wir verarbeiten ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und deren Inhalte erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Basis einer gesetzliche Grundlage oder ihrer konkreten Einwilligung.

Beim Besuch unserer Website werden durch den Server automatisch Informationen erfasst. Zum Zugriff auf besondere Dienste oder auf geschützte Bereiche kann die Angabe Ihrer personenbezogenen Daten erforderlich sein. Zum Zweck der Steuerung der Web-Session, zur Reaktion auf betriebliche Probleme, zur Recherche bei begründeten Missbrauchsfällen sowie zur Erstellung von anonymen Nutzungsstatistiken werden folgende Datenarten verarbeitet:
IP-Adresse,
Geräteinformationen,
Browser,
Angeforderte Seite mit Datum und die Uhrzeit eines Zugriffs,
Seitenherkunft,
Internet-Service-Provider,
Zugriffszeiten, Datum und die Uhrzeit eines Zugriffs
Zugriffsstatus/http-Statuscode,
Betriebssystem und Oberfläche.
Natürlich verarbeiten wir darüber hinaus ihre personenbezogenen Daten, soweit Sie uns diese von sich aus zur Verfügung stellen, und zwar für die Bereitstellung der Website und damit verbundener Services, Funktionen und Inhalte, für Sicherheitsmaßnahmen, ggf. für die Beantwortung von Kontakt- oder sonstigen Anfragen oder zur weiteren Kommunikation mit Nutzern. Dies sind vor allem folgende Datenarten:
Bestands-/Nutzer-/Adressdaten (z.B. Name, Anschrift),
Kontaktdaten (z.B. E-Mail, Telefonnummer)
Inhaltsdaten, die uns von Ihnen mitgeteilt werden.

I. Rechtsgrundlage der Verarbeitung
Mögliche Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch uns als Verantwortliche Stelle sind:
Bei Verarbeitungen, die zur Erfüllung eines Vertrags (z.B. Mitgliedschaft), dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Beantwortung einer Anfrage) erforderlich sind, ist Rechtsgrundlage Art. 6 1 lit. b DS-GVO.
Bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich sind, ist Rechtsgrundlage Art. 6 I 1 lit. c DS-GVO.
Bei Verarbeitungen, die zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich sind und bei denen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen, ist Rechtsgrundlage Art. 6 I 1 lit. f DS-GVO.

II. Dauer, für die die personenbezogenen Daten gespeichert werden, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten der jeweiligen betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange dies durch den Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgegeben wurde. Das können z.B. handels- oder steuerrechtliche Vorgaben sein. Häufig sind daher Mitgliedsunterlagen 10 Jahre aufzubewahren, weil sie Buchungsbelege sind und die Frist nach § 257 Abs.1 HGB und § 147 Abs.1 AO vorgesehen ist. Gegebenenfalls erfolgt eine Einschränkung der Verarbeitung, d.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Entfällt der Speicherungszweck oder läuft eine etwaige vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

III. Datenverarbeitung in Drittländern
Eine Datenverarbeitung in Drittländern findet nicht statt.

C. Beschreibung der Datenverarbeitung im Einzelnen
I. Bereitstellung der Website und Erstellung von Logfiles
Mit jedem Aufruf erfasst unsere Website automatisch Daten, die wie oben beschrieben verarbeitet werden, nämlich
IP-Adresse,
Geräteinformationen,
Browser,
Angeforderte Seite mit Datum und die Uhrzeit eines Zugriffs,
Seitenherkunft,
Internet-Service-Provider,
Zugriffszeiten,
Zugriffsstatus/http-Statuscode,
Betriebssystem und Oberfläche.
Bei der Nutzung dieser Daten ziehen wir ohne ihre Einwilligung keine Rückschlüsse auf betroffene Personen. Aber diese Informationen sind notwendig, um die Inhalte unserer Website korrekt auszuliefern sowie zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik der Website zu gewährleisten und um Sicherheitsanalysen durchzuführen sowie etwaige Angriffe abzuwehren. Sie werden durch uns oder unseren Provider jedenfalls nur statistisch sowie mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit auf den von unserem Verein genutzten Systemen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden dabei getrennt von allen anderen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art 6 I 1 lit f DSGVO. In der Funktionalität der Website, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen unseres Vereins.

Die Nutzdaten und die in den Logfiles gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, im Falle der Erfassung zu eigenen Sicherheitszwecken grundsätzlich spätestens nach 7 Tagen, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.

II. Kontaktmöglichkeit über die Website
Sie können uns über die im Impressum angegebenen Kontaktdaten ansprechen. Die von Ihnen übermittelten personenbezogenen Daten werden zur Bearbeitung ihres Anliegens und einer etwaigen Kontaktaufnahme mit Ihnen gespeichert.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 lit f. DS-GVO. Unser Verein hat ein Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und ggf. gestellte Fragen zu beantworten oder Informationen zu versenden. Zielt die E-Mail oder der direkte Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs.1 lit. b DS-GVO.

Sie können jederzeit der Verarbeitung Ihrer Daten zu Ihrer Informationen widersprechen, soweit eine Verarbeitung aus den oben angeführten Gründen nicht erforderlich ist. Im Übrigen löschen wir die Daten, wenn der Informationsaustausch beendet wird. Wenn Sie Ihre Betroffenenrechte geltend machen, müssen wir ihre Daten zu Nachweiszwecken vorhalten.

III. Selbstauskunft
Wenn Sie einen Auskunftsantrag nach Art. 15 DS-GVO an uns richten, müssen Sie uns dafür zur Identifikation Ihrer Person und zur Vermeidung von Missbrauch des Auskunftsrechts Ihren Namen , den Vornamen und die aktuelle Besucheranschrift (keine Postfachanschrift) mitteilen. Die Bereitstellung dieser Daten und ggf. weiterer personenbezogener Daten, z.B. Geburtsname, ist für den Erhalt der Selbstauskunft zwingend erforderlich, da sonst keine eindeutige Zuordnung der Daten möglich ist. Ist keine eindeutige Zuordnung möglich können wir keine Auskunft erteilen Die personenbezogenen Daten, die Sie uns mit Ihrem Auskunftsersuchen überstellen, werden nur von den die Auskunft bearbeitenden internen Stellen und nur für die genannten Zwecke verwendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit c DS-GVO Die Verarbeitung ist für die Erfüllung unserer rechtlichen Verpflichtung erforderlich. An ggf. übermittelten zusätzlichen freiwilligen Angaben haben wir jedenfalls ein berechtigtes Interesse nach Art. Abs.1 lit. f DS-GVO. Das berechtigte Interesse liegt dabei in der genannten der besseren Identifikation und damit der Optimierung der Auskunftsqualität.

Wir speichern diese personenbezogenen Daten für die Dauer der vollständigen Abwicklung der Selbstauskunft unter Einschluss etwaiger Nachfragen und löschen diese nach Ablauf von 2 Kalenderjahren nach Ende des Vorganges.

D. Wer Ihre Daten erhält
Innerhalb unseres Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorstehend ausgeführten, mit ihrer Verarbeitung verfolgten Zwecke benötigen. Auch von uns eingesetzte Dienstleister – Auftragsverarbeiter – können auf Grundlage einer Auftragsverarbeitung (z.B. Rechenzentren, Provider, Webhoster, IT-Dienstleister) oder einer sonstigen gesetzlichen Erlaubnis (z. B. Steuerberater) Zugriff auf Ihre Daten erhalten. Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt. Die Beauftragung des Auftragsverarbeiters erfolgt auf Grundlage von Art. 28 DSGVO.

E. Sicherheit
Unser Verein hat die gebotenen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die für Unberechtigte nicht zugänglich ist.

F. Ihre Rechte als betroffene Person
Sie haben gegenüber der Hamburger Datenschutzgesellschaft folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung,
Recht auf Löschung („Recht auf Vergessenwerden“),
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Von dem Widerruf bleibt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs unberührt. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Im Anhang finden Sie eine ausführliche Information zu Ihren Rechten.

G. Bereitstellung der personenbezogenen Daten, gesetzliche oder vertragliche Vorgaben, mögliche Vorgaben der Nichtbereitstellung.
Wir klären Sie des Weiteren über folgendes auf: Die Bereitstellung personenbezogener Daten ist z.T. gesetzlich vorgeschrieben. Ein Beispiel dafür sind Steuervorschriften. Ebenso kann sich die Bereitstellung personenbezogener Daten aus vertraglichen Regelungen ergeben. Es kann ferner zum Abschluss bzw. zur Durchführung einer Mitgliedschaft erforderlich sein, dass Sie als betroffene Person uns personenbezogene Daten zur Verfügung stellen, die wir dann verarbeiten müssen. Für Ihren Beitritt zum Verein müssen Sie uns beispielsweise personenbezogene Daten bereitstellen; eine Nichtbereitstellung hätte zur Folge, dass Sie der Hamburger Datenschutzgesellschaft nicht beitreten können. Bei Fragen, ob die Bereitstellung der personenbezogenen Daten gesetzlich der vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hängen, wenden Sie sich bitte gern vorab an die oben angeführte Kontaktadresse.

H. Automatisierte Entscheidungsfindung, Profiling:
Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.

I. Zuständige Datenschutzaufsichtsbehörde
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 428 54 - 4040
Fax: 040 428 54 - 4000
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Anhang:
A. Rechte der betroffenen Person
Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der DS-GVO die folgenden Rechte zu:
Recht auf Auskunft: Jede betroffene Person hat das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
 
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
 
Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung (Recht auf Vergessen werden): Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und keiner der gesetzlichen Ausschlussgründe (§ 17 Abs.3 DS-GVO) vorliegt:
 
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Haben wir als Verantwortliche die personenbezogenen Daten öffentlich gemacht und sind wir aus einem der vorstehenden Gründen zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von uns die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
 
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
 
Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein etwaiges auf diese Bestimmungen gestütztes Profiling. Im Falle des Widerspruchs verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Die betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht gegenüber Datenschutzaufsichtsbehörde: Die betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

B. Begriffsbestimmungen
Damit die Datenschutzerklärung für Sie gut lesbar und verständlich ist, erläutern wir zunächst die spezifischen und namentlich in der DS-GVO als der maßgeblichen Gesetzesgrundlage verwandten Begriffe.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (à Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung/Übermittlung, Verbreitung/Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung, Vernichtung).
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um die Verarbeitung fortan einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bzgl. Arbeitsleistung wirtschaftlicher Lage, Gesundheit persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.