Erläuterung Artikel 4

Erläuterungen zur Datenschutzgrundverordnung

Artikel 4 DSGVO

Artikel 4 Begriffsbestimmung

In Artikel 4 befinden sich Begriffsbestimmungen, die heranzuziehen sind, wenn man die DSGVO lesen und verstehen will. Diese Definitionen sollen an dieser Stelle nur auszugsweise erläutert werden, da Artikel 4 Begriffsbestimmungen von 1 – 26 kennt.

Artikel 4 Ziff. 1 erläutert, was unter personenbezogenen Daten zu verstehen ist.

Danach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mit Zuordnung zu einer Kennung in einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, physischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Aus dieser Formulierung kann schon herausgelesen werden dass der Begriff personenbezogene Daten sehr weit gefasst ist. Nahezu fast alles was an Daten herangezogen werden kann fällt deshalb unter den Begriff der personenbezogenen Daten. Auch Daten die eine Identifizierung einer natürlichen Person überhaupt erst möglich machen können, fallen unter den Begriff personenbezogene Daten;

Artikel 4 Ziff. 2 Verarbeitung

Unter dem Begriff Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Auch hier gilt eine sehr weite Begriffsbestimmung des Begriffs Verarbeitung. Nahezu jede Form der Verarbeitung fällt mithin unter den Begriff von Artikel 4 Z. 2. DSGVO.

Artikel 4 Ziff. 7 regelt die Frage, wer verantwortlich ist.

Danach ist Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seine Benennung nach dem Unionsrecht oder nach dem Recht der Mitgliedstaaten vorgesehen werden.

Durch Artikel 4 Ziffer 7 wird klargestellt, dass auch Behörden oder andere Einrichtungen Verantwortlicher im Sinne der DSGVO sein können. Natürlich gilt als Verantwortlicher der Geschäftsführer eines Unternehmens oder aber der Unternehmer selbst.

Artikel 4 Ziff. 8

Als Auftragsverarbeiter kommt eine natürliche oder juristische Person, Behördeneinrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, in Betracht.

Auftragsverarbeiter ist in der Regel die Person, die Daten von anderen Verantwortlichen erhalten, um diese Art Daten zu verarbeiten. Auftragsverarbeiter sind also damit jede natürliche und juristische Person einschließlich Behörden und Einrichtungen oder andere Stellen.

Artikel 4 Ziff. 11 Einwilligung

Der Gesetzgeber fordert, dass die betroffene Person ihre Einwilligung gibt. Unter Einwilligung der betroffenen Person versteht man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebenen Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung, der sie betreffenden personenbezogenen Daten einverstanden ist.

Wichtig zu wissen ist hierbei, dass der Verantwortliche eine entsprechende Nachweispflicht hat. Er muss also im konkreten Fall nachweisen können, dass ihm eine solche Einwilligung erteilt wurde.

Artikel 4 Ziff. 12

Was versteht man unter Verletzung des Schutzes personenbezogener Daten.

Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zu unbefugter Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

Aus der Formulierung “unbeabsichtigt” wird schnell deutlich, dass es auch im Falle einfachster Fahrlässigkeit schon zu einer Verletzung der Sicherheit personenbezogener Daten kommen kann.

Informieren Sie Ihren Datenschutzbeauftragten: