Begriffe und Definitionen
Zentrale Legaldefinitionen des Art. 4 DSGVO im Einzelnen: personenbezogene Daten, Verarbeitung, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter und weitere Begriffsbestimmungen mit Auslegung und Abgrenzung.
Art. 4 DSGVO stellt die zentralen Begriffe vor die Klammer, mit denen die gesamte Verordnung arbeitet. Wer eine Vorschrift der DSGVO anwendet, muss zuerst klären, ob ihre Tatbestandsmerkmale erfüllt sind, und diese Merkmale sind ganz überwiegend hier definiert. Die folgenden Seiten erläutern die einzelnen Legaldefinitionen: Wortlaut, Auslegung durch die Rechtsprechung und die für die Praxis wichtigen Abgrenzungen.
1 Die Datenbegriffe
Was überhaupt dem Datenschutzrecht unterliegt und in welcher Form Daten verarbeitet werden.
- 1.2.1 Personenbezogene Daten: Anwendungsschwelle des gesamten Datenschutzrechts: natürliche und lebende Person, Identifizierbarkeit, Sachdaten, synthetische Daten, Abgrenzung zu anonymen Daten.
- 1.2.2 Verarbeitung: umfassender Auffangbegriff für jeden Umgang mit Daten, vom Erheben bis zur Vernichtung.
- 1.2.3 Einschränkung der Verarbeitung: Markierung gespeicherter Daten zur Begrenzung ihrer künftigen Verarbeitung (frühere „Sperrung").
- 1.2.5 Pseudonymisierung: Trennung von Daten und Identität; Abgrenzung zur Anonymisierung und Verschlüsselung.
- 1.2.6 Dateisystem: strukturierte Sammlung, die auch manuelle Akten erfasst.
- 1.2.13 Genetische Daten: Daten aus der Analyse einer biologischen Probe.
- 1.2.14 Biometrische Daten: technisch gewonnene Daten zur eindeutigen Identifizierung.
- 1.2.15 Gesundheitsdaten: Daten zum körperlichen oder geistigen Gesundheitszustand.
2 Die Akteure
Wer im datenschutzrechtlichen Gefüge welche Rolle einnimmt.
- 1.2.7 Verantwortlicher: wer über Zwecke und Mittel entscheidet; Normadressat der DSGVO.
- 1.2.8 Auftragsverarbeiter: Verarbeitung im Auftrag mit eigenen Pflichten und Haftung.
- 1.2.9 Empfänger: jede Stelle, der Daten offengelegt werden.
- 1.2.10 Dritter: Stelle außerhalb der verantwortlichen Stelle; kein Konzerndatenschutz.
3 Vorgänge, Rechte und Risiken
Begriffe rund um besondere Verarbeitungsvorgänge und die Selbstbestimmung der betroffenen Person.
- 1.2.4 Profiling: automatisierte Bewertung persönlicher Aspekte.
- 1.2.11 Einwilligung: freiwillige, informierte Willensbekundung als Rechtsgrundlage.
- 1.2.12 Verletzung des Schutzes personenbezogener Daten: Sicherheitsverletzung als Auslöser der Meldepflichten.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
Gesetzestext
Der vollständige Text der DSGVO und des BDSG, untergliedert in Kapitel, Abschnitte und Paragrafen.
Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
Personenbezogene Daten als Anwendungsschwelle des Datenschutzrechts: Bezug auf eine identifizierte oder identifizierbare natürliche Person, direkte und indirekte Identifizierbarkeit, Sach- und synthetische Daten, Abgrenzung zu anonymen Daten.