Datenschutz

Bleiben Sie Sie selbst!

Persönliche Daten sind Ihr Eigentum und so sollte es bleiben! Wir helfen Ihnen dabei!

Allgemein

Mit der Datenschutz-Grundverordnung [DSGVO] soll Ihnen die Kontrolle über Ihre personlichen Daten (zumindest in der EU zum Teil) zurückgegeben und der freie Datenhandel innerhalb der 28 angeschlossenen Staaten gestärkt und vereinheitlicht werden.

Egal ob Unternehmen, öffentliche Einrichtungen, Vereine oder Privatpersonen, Computer, Telefonliste oder Visitenkarte, es gilt: Wer persönlichen Daten von lebenden natürlichen Personen in jedweder Form erfasst, verarbeitet oder speichert benötigt dazu vorab ein individuell auf den Zweck gebundenes Einverständnis der jeweiligen Person und muss auf deren Anforderung hin in einer angemessenen Zeit Auskunft über die Verarbeitungsschritte und Speicherung geben können. Sofern die Daten nicht weiter für den Zweck erforderlich sind (etwa nach Ablauf gesetzlicher Aufbewahrungspflichten), sind die Daten zu löschen (Recht auf Vergessen).

Was sind „personenbezogene Daten“?

Personenbezogene Daten sind Daten, die direkt einer natürlichen Person zugeordnet werden können, dazu zählen Geburtsort und –tag, Familienstand,  Wohnanschrift, Telefonnummer, E-Mail, Konto-, Kreditkarten-, Personalausweis- und Sozialversicherungsnummern, Bild, Körpermerkmale, genetische Daten, Krankendaten, Werturteile/Zeugnisse, Vorstrafen, KFZ-Kennzeichen von Privatfahrzeugen.

Sogenannte „personenbeziehbare Daten“ sind Daten, welche für sich genommen ohne Zuhilfenahme weiterer Verknüpfungen nicht unmittelbar einer natürlichen Person zuzuordnet werden können. Personenbeziehbare Daten fallen somit nur bei einer Verknüpfung mit personenbezogenen Daten unter die Schutzwürdigkeit nach DSGVO. Zu den „personenbeziehbare Daten“ gehören etwa Telefonnummern, Cookies, IP_Adressen, Geo-Koordinaten (etwa in digitalen Bildern oder Apps). Für personen- oder personenbeziehbare Daten die bereits auf anderen Wegen (z.B. soziale Medien) frei verfügbar veröffentlicht wurden greift diese Vereinbarung für den Verarbeiter nicht erneut.

Grundsätzlich ist eine Nutzung unserer Webangebote ohne Angabe von persönlichen Daten möglich. Wir verwenden lediglich zur Verbesserung unserer Webauftritte Cookies und Trackingtools (siehe Disclaimer) zur Erfassung anonymisierter Nutzungsdaten unserer Webangebote. Über Ihre Browser-Einstellungen können Sie das Setzen von Cookies und Tracking zulassen oder sperren. Bei Deaktivierung können einige Funktionen unseres Webangebots eventuell dann nicht für Sie verfügbar sein.

Welche personenbezogenen Daten werden erfasst?

Abhängig vom jeweiligen Zweck erfassen wir folgende personenbezogenen Daten:

  • bei einer Kontaktaufnahme: Name, Telefonnummer oder E-Mailadresse, IP-Adresse
  • bei einer Projektanfrage *: Name, Telefonnummer oder E-Mailadresse, Rechnungs- bzw. Privatadresse
  • bei einer Projektierung *: Name, Telefonnummer, E-Mailadresse, Rechnungs- bzw. Privatadresse, Geburtsdatum
  • bei der Benutzung zugangsbeschränkter Onlineangebote und Dienstleistungen: Alias/Kundennumer, E-Mailadresse
  • bei der Benutzung unseres Blogs und unserer Datenübertragungsdiensten: Alias/Kundennumer, E-Mailadresse
  • beim Abonnieren/Abbestellen der Newsletter: Klartextname/Alias/Kundennumer, E-Mailadresse
  • zur Auftragsbearbeitung und Buchhaltung: Name, Adresse, Telefonnummer, E-Mailadresse

* zusätzlich werden hier personenbeziehbare Daten und Projektdaten erhoben.

Wieso werden personenbezogene Daten verarbeitet?

Wir verarbeiten personenbezogene Daten als Stammdatensatz um die Übersicht über zahllose Projekte, Ansprechpartner und Dokumente zu behalten und um jederzeit in digitaler Form rasch darauf zugreifen und mit Ihnen kommunizieren zu können. Eine Verarbeitung personenbezogener Daten ist im Rahmen einer eindeutigen Projektzuordnung und zur Sicherstellung der Datenschutzgrundverordnung für uns und Dritte (z.B. Fördergeber, Folgeunternehmer, Lieferanten, etc.) daher von grundlegender Bedeutung. Genau wie wir Ihnen gegenüber, sind alle unsere Folgeunternehmen und Lieferanten ebenfalls zum Schutz Ihrer persönlichen Daten verpflichtet.

Wie werden personenbezogene Daten verarbeitet?

Wir verarbeiten personenbezogene Daten direkt im Internet durch die von uns eingesetzten Webseiten-Software und unserer Internetbasierenden Telefonanlage auf durch uns oder durch Dritte bereitgestellten Servern innerhalb der EU. Im Rahmen von Projektierungen erfolgt die Datenverarbeitung und Speicherung im realen Leben auch außerhalb des Internets mit verschiedenen Projektierungs-, Beratungs- und Buchhaltungsprogrammen.

Warum und wie lange speichern wir personenbezogene Daten?

Wir speichern Ihre personenbezogenen Daten in digitaler Form im Rahmen der Kontaktpflege und aufgrund gesetzlicher und förderrechtlicher Archivierungspflichten. Maßgeblich für die Aufbewahrungszeiten sind die mit Ihren personenbezogenen Datensatz verknüpften Vorgänge. Regulär kann eine Löschung Ihre personenbezogenen Daten ein Jahr nach der letzten Aktivität oder nach Beendigung der Aufbewahrungsfristen auf Antrag erfolgen oder hierfür vorgemerkt werden. Wir bewerten in gewissen Abständen die Löschwürdigkeit zusätzlich um Platz für neue Projekte zu schaffen und informieren hierzu rechtzeitig.

Werden personenbezogene Daten an Dritte weitergegeben?

Grundsätzlich sind Dritte im Rahmen der Aquise/Werbung, Kommunikationsübermittlung Dienstleister für Telefonie-, Internet-, Postdienstleister, Boten, Mitarbeiter, etc. für uns tätig. In der Auftragsabwicklung selbst können Fallweise können Fördergeber und Nachunternehmer mit der Erfassung und Weitergabe Ihrer personenbezogenen Daten betraut werden. Die von uns beauftragten Dienstleister, Zulieferer und Nachunternehmer unterliegen der DSGVO ebenfalls, und sind nicht berechtigt, ihre von uns zur Verfügung gestellten Daten für andere als die vereinbarten Zwecke zu nutzen.

Wie arbeiten wir mit Serviceanbietern und Dritten zusammen?

Die Einhaltung des Datenschutzes wird von uns mit dem jeweiligen Anbieter/Nachunternehmer mit einem „Vertrag zur Auftragsverarbeitung“ (AVV) pauschal oder für den jeweiligen Fall vereinbart.

Zu unseren Dienstleistern zählen:

  • Die in diesem Webangebot eingebundenen und im Disclaimer aufgeführten, teils international tätigen Internet-Dienstanbieter.

Wir sind zwar für vieles, aber längst nicht für alle Förderprogramme und Tätigkeiten zugelassen und greifen im Fall der Fälle ergänzend auf vertrauenswürdige Dritte zurück. Im Rahmen einer Auftragsabwicklung durch Nachunternehmer und Fördergeber kann daher eine Weitergabe Ihrer personenbezogene Daten Fallweise vertraglich erforderlich werden. Hierzu zählen:

  • Sichtbar wirkende Dritte:
    • Unterstützung bei den Antragstellungen zu Ihren Gunsten und in Ihrem Auftrag bei Förderinstitutionen des Bundes und der Länder wie etwa BAFA, KfW, Landesbanken (wir erbringen keine Finanzdienstleistungen)
  • Indirekt wirkende Dritte:
    • Registrierungsstellen für Energieausweise [DBIt]
    • Tätigkeitsnachweise zum Erhalt unserer Zulassungen [DENA]
  • Fallweise wirkende Dritte:
    • Nachunternehmen die für uns oder in unserem Auftrag handeln (§11 BDSG, sog. Auftragsdatenhaltung)
    • Teilzeitkräfte und externe freie Mitarbeiter

Wie verwenden wir Cookies, Tracking-Technologien und Log-Dateien?

Unsere Webseiten-Software und unsere Internet-Serviceanbieter können Cookies zur Wiedererkennung setzen. Hierdurch verbessert sich die Nutzbartkeit unseres Webangebots. Ergänzend setzen wir Tracking-Technologien zur Identifizierung regional guter oder weniger nachgefragter Inhalte ein um unser Webangebot und unsere Produktpalette auf einem aktuellen Stand von „Angebot und Nachfrage“ zu halten. IP’s werden hierbei eingekürzt abgespeichert und mit groben Geo-Daten des jeweiligen Vermittlungsstandorts ergänzt. Ein direkter Rückschluss auf personenbezogene und exakte geografische Daten ist hierüber für uns nicht möglich.

Im Rahmen der vorbeugenden Terrorismusbekämpfung erfolgt die gesetzliche Vorratsdatenspeicherung aller Kommunikationsdaten durch die Kommunikationsanbieter. Auf eigenen Servern sind wir zu einer zusätzlichen Vorratsdatenspeicherung im gesetzlichen Rahmen verpflichtet. Hierbei werden IP, Datum, Uhrzeit, Nutzungsdauer, Übertragungsprotokoll, Betriebssystem, Browser, Webseitenaufruf bzw. der entsprechende Datenzugriff bei Cloudservern gespeichert. Diese personenbeziehbaren Daten können durch Behörden eingefordert und mit personenbezogenen Daten angereichert werden.

Welche Datenschutzmöglichkeiten haben Sie?

  • Übermittlung personenbezogene Daten
    Grundsätzlich ist es ihr gutes Recht keine personenbezogenen Daten an uns zu übermitteln. In dem Fall stehen wir Ihnen gerne individuell nach Terminvereinbarung persönlich zur Verfügung. Eine umfassende Kommunikation ist in diesem Fall jedoch allenfalls eingeschränkt und eine rechtskonforme Auftragsabwicklung nicht möglich.
  • Für eine Kontaktaufnahme oder Datenübermittlung an uns gestalten wir unsere Webformulare soweit möglich selbsterklärend und kundenfreundlich. Wahlmöglichkeiten werden so vorbesetzt, dass für Sie aus datenschutztechnischer Sicht kein unbeabsichtigter Nachteil entsteht.
  • Übermittlung personenbeziehbare Daten
    Internetbasierende Geräte können ihre eigenen personenbeziehbaren Daten anhand von Geo-Daten, Einwahldaten oder Gerätedaten übertragen und so zu einer ungewollten Verknüpfbarkeit mit personenbeziehbaren Daten beitragen. Wie dies zu vermeiden ist, können Sie der Beschreibung des jeweiligen Geräts und Softwarepakets/App entnehmen.
  • Kommunikation zu Informationszwecken
    Sofern Sie sich zu unserem Newsletter haben, können Sie Ihre Daten im Loginbereich des Newsletter-Systems einsehen, verändern oder sich dort dauerhaft abmelden. Unseren RSS-Feed sowie die Chat-Kommunikation mit den einschlägigen Kommunikationsdiensten WhatsApp, Signal, Threema, Telegram, etc. können Sie jederzeit selbst beenden.
  • Cookies, Tracking und Javascript
    Sofern Sie keine endgerätebasierenden Cookies von uns gesetzt haben möchten, können Sie dies in Ihren Browser-Einstellungen gezielt für unsere Webangebote oder global für alle Internetangebote sperren. Die Onlinehilfe Ihres Browsers erläutert Ihnen die entsprechende Vorgehensweise. Infos dazu finden Sie auch in unserem Disclaimer für die von uns genutzten Drittanbieter.
    Üblicherweise setzen größere Dienstanbieter für verfolgende Werbung heute auf serverbasierte Cookies die mit Ihren Internet-Zugangsdaten oder Ihrer Verlaufshistorie verknüpft werden. Hiergegen können Sie sich in begrenztem Umfang mit entsprechenden Einstellungen bei Ihren bevorzugten Suchmaschinenbetreiber in Ihrem Profil schützen. Wir verwenden keine serverbasierten Coookies und keine verfolgende Werbung auf unseren Webangeboten.
  • Moderne Browser bieten zur Verschleierung des Trackings einen sogenannten Inkognito-Modus zum anonymisierten Surfen an. Sie können diesen nutzen um Webseiten zu Besuchen ohne Spuren Ihres Endgeräts im Heimnetz und der Verlaufshistorie Ihres Webbesuchs auf Servern zu hinterlassen. In unseren Log-Dateien wird dann lediglich die eingekürzte IP Ihres Routers mit groben Geodaten ohne Endgerätedaten und ohne Angabe der auf uns verweisenden Webseite aufgezeichnet. Um auch dies zu verschleiern, bieten sich VPN-Anbieter an, mit deren Hilfe man einen anderen Internet-Zugangsstandort simulieren kann.
  • Javascript ist eine Programmiersprache für die endgerätebasierende Ausführung von Programmcode.
    Vorteil: Die Datenübertragungsrate und die Rechenleistung des Servers werden gering gehalten.
    Nachteil: Es kann auf nicht aktuell gehaltenen Endgeräten durch in Webseiten eingeschleusten Schadcode zu Beeinträchtigungen Ihres Endgerätes kommen.
    Wir versuchen daher weitgehend auf Javascript zu verzichten und unsere Server mit automatisierten Verfahren vor Schadcode zu schützen, dennoch können unsere Webangebote teilweise noch  Javascripte enthalten. Sofern Sie die Ausführung von Javascript in Ihrem Browser deaktiviert haben, kann es dann zu unvorhergesehenen Beeinträchtigungen der Wiedergabe kommen. Wie Sie Javascript ein- und ausschalten, finden Sie in der Onlinehilfe Ihres Browsers.

Was sind Ihre Rechte?

Sie haben das Recht die bei uns gespeicherten personenbezogenen Daten und die Sie betreffende Abläufe auf Antrag einzusehen, zu korrigieren, einzuschränken zu löschen, zu übertragen oder Widerspruch gegen eine Verarbeitung und Speicherung einzulegen, sofern keine weiterführendem rechtlichen Pflichten dagegensprechen, Die Kommunikation hierzu kann schriftlich, fernmündlich oder persönlich nach Terminvereinbarung erfolgen.

Wo sind Sie mit gefordert?

Für die Sicherheit Ihnen gewährter Zugänge sind Sie selbst verantwortlich. Nutzen Sie für alle ihre Zugänge unterschiedliche und sichere Passwörter (Tipp: mehr als 8 Zeichen, davon mindestens 1 Sonderzeichen/Zahl/Groß/Kleinschrift), wechseln Sie die Passwörter von Zeit zu Zeit (etwa alle 3-5 Monate) und halten Sie diese geheim (kostenlose Passwortspeicher bezahlt man meist mit „Daten“; der gute alte Zettel im Buch ist meist die bessere Wahl). Da sich Bilder besser als Passwörter merken lassen, können für wichtige Zugänge Merksätze oder geometrische Tastatenkombinationen zur Bildung komplexer Passwörter eine gute Erstellungshilfe sein.

Achten Sie bei der Datenübertragung  speziell bei Formularen auf eine eine verschlüsselte zumindest aber eine digital signierte Übertragung (erkennbar an dem grünen Symbol in der Adressleiste des Browsers). Nicht oder eine nicht vollständig von Ende zu Ende verschlüsselte Übertragungen werden von Dritten automatisiert mitgeschnitten und für personalisierte Werbezwecke, Spam und Datenhandel genutzt. Speziell der E-Mailverkehr und schlecht gesicherte Chats werden mitgeschnittenen. Dies kann im ungünstigen Fall bei der Einreise in bestimmte Länder zu Problemen führen.

Auf welcher Rechtslage beruhen diese Regelungen?

Rechtsgrundlage hierfür ist die Datenschutz-Grundverordnung der EU (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) der Bundesrepublik Deutschland. Weiterführende gesetzliche oder förderrechtliche Anforderungen bleiben hiervon unberührt.

  • Datenschutzbeauftragter
    Als Ansprechpartner und Datenschutzbeauftragte wird – Matthias Leber, Paderborn – benannt.
  • Aufsichtsbehörde
    Als Aufsichtsbehörde im Sinne der DSGVO ist für das Land Nordrhein-Westfalen die LDI NRW (https://ldi.nrw.de) zuständig.
  • Technischer Datenschutz
    Die Datenhaltung erfolgt auf räumlich gesicherten Servern und Computern mit Standorten innerhalb Deutschlands und der EU. Der Datenverkehr im Internet wird zur vorbeugenden Terrorabwehr nach geltendem Recht für einen bestimmten Zeitraum protokollieren, archiviert und durch geeignete Schutzmaßnahmen nach dem Stand der Technik gesichert. Zu den Sicherungsmaßnahmen gegen Verlust, Missbrauch und unbefugtem Zugriff gehören geschlossene Rechenzentren, Berechtigungskontrollen für den Datenzugriff, Firewalls, Datenverschlüsselung.Wir weisen hier ausdrücklich darauf hin, dass die gesamte Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail, Chat, Webseitenbesuch, Telefonie, Fax, etc.) weltweit über eine gemeinsame Technologie erfolgt und durch Dritte auch außerhalb der Landes- und EU-Grenzen gezielt oder durch gewollte Sicherheitslücken jederzeit mitgeschnitten und archiviert werden kann. Einen umfasenden Schutz digitaler Daten vor dem Zugriff Dritter ist auf dem Transportweg und durch entsprechende teils staatlich verwendeter Spionagesoftware auf Endgeräten heute nicht mehr vollumfänglich möglich. Wir nutzen wo immer dies technisch möglich und wirtschaftlich vertretbar ist, gesicherte Server und Verbindungen, komplexe Passwörter und regelmäßige Datensicherungen.

Was wäre noch wissenswert?

Die vertragliche Einbindung Dritter ist Aufgrund vertraglicher Laufzeiten ein kontinuierlicher Prozess und unterliegt einem steten Wandel, auch ändert sich die Rechtsprechung stetig. Wir behalten uns eine Anpassung der hier getroffenen Regelungen vor. Bei wesentlichen Änderungen unserer Datenschutzregelungen werden wir Sie auf dem von Ihnen gewählten Kommunikationsweg frühzeitig informieren.

Bei Fragen und Anregungen zu dieser Datenschutzregelung stehen wir Ihnen gerne zur Verfügung.
Nehmen Sie Kontakt auf!

Falls Sie nicht mit den von uns vorgeschlagen Lösungen einverstanden sind, steht Ihnen das Recht zu, die zuständige Aufsichtsbehörde des jeweiligen Bundeslandes anzurufen.

FAQ: Begriffsdefinitionen der DSGVO - Auszug Artikel 4

Personenbezogene Daten

Im Sinne dieser Verordnung sind: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

Im Sinne dieser Verordnung definiert: „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

eingeschränkte Verarbeitung

Im Sinne dieser Verordnung definiert: „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Im Sinne dieser Verordnung ist: „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Im Sinne dieser Verordnung ist: „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Dateisystem

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter (AV)

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verletzung des Schutzes personenbezogener Daten

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Genetische Daten

„genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

biometrische Daten

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Gesundheitsdaten

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Hauptniederlassung

„Hauptniederlassung“ im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung.

im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt.

Vertreter

„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt.

Unternehmen

„Unternehmen“ eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

Unternehmensgruppe

„Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

verbindliche interne Datenschutzvorschriften

„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern.

Aufsichtsbehörde / betroffene Aufsichtsbehörde

  • „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle. Die „betroffene Aufsichtsbehörde“ ist eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
  • der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
  • diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
  • eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.

maßgeblicher und begründeter Einspruch

„maßgeblicher und begründeter Einspruch“ einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen.

Dienst der Informationsgesellschaft

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates.

internationale Organisation

„internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Autor: Matthias Leber – Paderborn Mai 2018
Keine Rechtsberatung. Änderungen, Ergänzungen und Irrtum vorbehalten.

Matthias Leber – EFFIZIENZR

Firmensitz:
Jahnstraße 2
33102 Paderborn
Tel.: 0 52 51 / 14 22 459

E-Mail: anfrage [at] effizienzr.de

Termine nach Vereinbarung.

Folgen Sie mir auf: