Der vorliegende Abschnitt analysiert den Wortlaut des Gesetzes mit dem Ziel, einen strukturierten und systematischen Ansatz zufinden, um die Maßnahmen zu erörtern, die die Verantwortlichen gemäß Artikel 25 DSGVO umsetzen müssen. Die sich daraus ergebende Systematik und Struktur wird dann in Abschnitt 2.3.3.1 über Maßnahmen verwendet, der die konkreteste Anleitung für Praktiker darstellt.
Um das Verständnis des Textes zu erleichtern, werden im folgenden Kasten zwei häufig verwendete Begriffe definiert.
| Definition: Verarbeitungstätigkeit
Der Begriff Verarbeitungstätigkeit wird hier im Sinne von Art. 30 DSGVOVerzeichnisse von Verarbeitungstätigkeiten und Art. 4 Absatz 16 Buchstabe bDSGVO verwendet.In beiden Fällen ist eine Verarbeitungstätigkeit die grundlegende, eigenständige Einheit eines Verantwortlichen, die die Verarbeitung personenbezogener Daten beinhaltet.Eine Verarbeitungstätigkeit durchläuft einen Lebenszyklus, der Konzeption, Entwurf, Durchführung, Betrieb und Rückbau umfasst. Definition Verarbeitungsvorgang Der Begriff Verarbeitungsvorgang bezieht sich nur auf die operative Phase einer Verarbeitungstätigkeit, in der ein Verarbeitungssystem betrieben wird, um personenbezogene Daten tatsächlich zu verarbeiten.Er umfasst die Ausführung von Verarbeitungsvorgängen, wie sie in Art. 4 Absatz 2DSGVOdefiniert sind.Andere Aspekte von Verarbeitungstätigkeiten wie Konzeption und Entwurf führen solche Verarbeitungsvorgänge nicht aus und werden daher nicht als Teil der Verarbeitungsvorgänge betrachtet. |