Fachbegriffe

BDSG
Abkürzung für: Bundesdatenschutzgesetz
Bundesdatenschutzgesetz
Definition: Gesetz zur Regelung des Umganges mit personenbezogenen Daten

Das Bundesdatenschutzgesetz regelt zusammen mit den für Behörden relevanten Landesdatenschutzgesetzen und weiteren bereichsspezifischen Vorschriften den Umgang mit personenbezogenen Daten. Das Ziel des BDSG ist es, zu verhindern, dass das Persönlichkeitsrecht des Einzelnen beim Umgang mit seinen personenbezogenen Daten verletzt wird.

Gesetzestext online lesen

CMS
Abkürzung für: Content Management System

System zur Erstellung und Verwaltung von Internet- und Intranetlösungen, bei dem Inhalte, Funktionen und Gestaltung logisch getrennt sind

DSB
Abkürzung für: Datenschutzbeauftragter

Person, die auf die Einhaltung des Datenschutzes in einer Organisation hinwirkt. Dies kann ein Mitarbeiter sein oder ein Externer.

Informationssicherheit
Definition: Sicherheit aller relevanten Daten einer Organisation

Informationssicherheit, auch Datensicherheit genannt, ist die Sicherheit aller relevanten Informationen bzw. Daten einer Organisation oder eines Unternehmens; d.h. sie umfasst sowohl personenbezogene als auch technische und wissenschaftliche Daten. Ziel der Informationssicherheit ist es, Schäden an diesen Daten zu vermeiden und Risiken zu minimieren.

ISO 9001
Abkürzung für: ISO = International Organization for Standardization

internationale Norm, die Mindestanforderungen an ein Qualitätsmanagement festlegt

LDSGSH
Abkürzung für: Landesdatenschutzgesetz Schleswig Holstein
personenbezogene Daten
Definition: Einzelangaben über eine bestimmte oder bestimmbare natürliche Person

Personenbezogene Daten sind laut § 3 Absatz 1 des Bundesdatenschutzgesetzes 'Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person'.

SMM
Abkürzung für: Social Media Marketing
TMG
Abkürzung für: Telemediengesetz
ULD
Abkürzung für: Unabhängige Landeszentrum für Datenschutz
Vorabkontrolle
Definition: datenschutzrechtliche Vorprüfung IT-basierter Verfahren zu Verarbeitung sensibler Daten

Dieser Begriff taucht im Bereich des Datenschutzes immer wieder auf, ohne dass er im Bundesdatenschutzgesetz näher definiert wird. Er hat folgende Bedeutung:

Unternehmen, die automatisierte Verfahren (mittels EDV) einführen wollen, haben vor der Einführung eines Verfahrens eine "Vorabkontrolle" durchzuführen, wenn die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen auftreten. Dies ist der Fall, wenn sensitive personenbezogene Daten verarbeitet werden oder die Verarbeitung dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.

Zuständig für die Vorabkontrolle ist der betriebliche Datenschutzbeauftragte.

Ziel der Vorabkontrolle ist es, vor der Einführung des Verfahrens die Beherrschbarkeit neuer Informations- und Kommunikationsverfahren im Sinne des Datenschutzes und der dazu geltenden Vorschriften zu überprüfen. Bei der Überprüfung mittels der Vorabkontrolle werden die Abläufe in der EDV transparent gemacht, Gefahren für die Rechte der Betroffenen aufgezeigt, die Risiken abgeschätzt und entsprechende Sicherungskonzepte erarbeitet.

Die Vorabkontrolle ist schriftlich zu dokumentieren.