Glossar Orientierungshilfe zum Datenschutz für Gesundheitsdaten

Unser Glossar erklärt 24 wichtige Begriffe rund um die Orientierungshilfe zum Gesundheitsdatenschutz.
Von A wie Anonymisierung bis Z wie Zertifizierung.

V

Das Verarbeitungsverzeichnis (oder auch Verzeichnis der Verarbeitungstätigkeiten) hat die Aufgabe, die wesentlichen Informationen einer Datenverarbeitung (Zweck, Kategorien, Empfänger, Löschfristen etc.) schriftlich oder in einem elektronischen Format zu dokumentieren (Art. 30 DSGVO). Es umfasst alle Verarbeitungstätigkeiten, die (bei Verantwortlichen) in der Zuständigkeit des jeweiligen Unternehmens liegen beziehungsweise (bei Auftragsverarbeitern) das Unternehmen im Auftrag eines Verantwortlichen durchführt.

Weitere Informationen finden Sie in der Orientierungshilfe (PDF, 3 MB) in Teil 2 A. II. 3.2.2

Der Begriff „Verarbeitung“ von Daten ist weit zu verstehen und erfasst grundsätzlich jeden Vorgang im Zusammenhang mit personenbezogenen Daten wie zum Beispiel die Verwendung, das Erheben, das Erfassen, das Ordnen, die Speicherung, die Veränderung, das Abfragen, die Offenlegung durch Übermittlung, Bereitstellung, den Abgleich oder die Löschung von Daten (Art. 4 Nr. 2 DSGVO).

Ein Vertreter im Sinne der DSGVO ist eine in der EU niedergelassene natürliche oder juristische Person, die von einem nicht in der EU niedergelassenen Unternehmen schriftlich gemäß Art. 27 DSGVO bestellt wurde. Der Vertreter fungiert insbesondere als Anlaufstelle für Aufsichtsbehörden oder Betroffene bei Fragen im Zusammenhang mit der Einhaltung der DSGVO durch das nicht in der EU niedergelassene Unternehmen.

Weitere Informationen finden Sie in der Orientierungshilfe (PDF, 3 MB) in Teil 2 A.II.4.

Z

Eine Zertifizierung ist eine Bewertung durch einen objektiven Dritten (sogenannter Zertifizierer), mit der bescheinigt wird, dass die geprüften datenschutzrechtlichen Kriterien eingehalten wurden. Nur akkreditierte Zertifizierungsstellen können Zertifizierungen im Sinne der DSGVO ausstellen. Die Zertifizierung kann dazu genutzt werden, die eigene Konformität mit dem Datenschutz zu demonstrieren. Sie ist nicht verpflichtend, sondern wird freiwillig von einem Unternehmen beantragt.

Weitere Informationen finden Sie in der Orientierungshilfe (PDF, 3 MB) in Teil 3.