Datenschutzhinweise für Bewerber*innen

A. INFORMATIONEN ZUR VERARBEITUNG IHRER DATEN

Diese Datenschutzhinweise richten sich an Sie, als Bewerber*in für eine Beschäftigung in unserem Haus, und wir möchten Ihnen hiermit einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und zu Ihren Rechten aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Art der angestrebten Beschäftigung und Ihres späteren Vertragsverhältnisses mit uns. Daher werden nicht alle Teile dieser Informationen in gleicher Weise auf Sie zutreffen.

Im Fall einer Online-Bewerbung über unsere Jobbörse beachten Sie bitte insbesondere Punkt 10 dieses Abschnitts.

0. VORBEMERKUNG

Wir unterliegen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). Wir verwenden in diesen Datenschutzhinweisen eine Reihe von Begriffen aus diesem Gesetz. Beachten Sie hierzu bitte die erklärenden Begriffsbestimmungen am Ende dieser Datenschutzhinweise.

1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH?

Kinderheim an der alten Eiche gGmbH
Venner Str. 20, 53177 Bonn
E-Mail: kae@post-datenschutz.de

2. WIE KANN ICH DEN DATENSCHUTZBEAUFTRAGTEN ERREICHEN?

Sie erreichen unseren Datenschutzbeauftragten:
E-Mail: kae-dsb@post-datenschutz.de

3. WELCHE QUELLEN UND DATEN NUTZEN WIR?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme und im Rahmen des Bewerbungsverfahrens von Ihnen erhalten oder gewonnen haben. Die Daten werden in der Regel direkt bei Ihnen selbst erhoben, indem Sie uns die Daten übermitteln bzw. mitteilen. Dies kann postalisch geschehen, durch E-Mail, das Ausfüllen von Webformularen, die Bereitstellung von Dateien bei einer Online-Bewerbung auf unserer Karriereseite oder indem Sie uns die Daten auf andere Weise mitteilen. Daneben können wir personenbezogene Daten verarbeiten, soweit Sie diese selbst öffentlich gemacht haben oder sie uns von anderen Unternehmen aus unserem Unternehmensverbund (s.a. Abschnitt C; Änderungen bleiben vorbehalten) oder von sonstigen Dritten (z. B. Personalvermittlern) berechtigt übermittelt werden.

Zu den verarbeiteten Daten gehören vor allem Personalien (Name, Vorname, Geburtstag, Geburtsname), Kontaktdaten (Adresse, E-Mail, Telefon), Angaben zur Qualifikation, zu Schul- und Bildungsabschlüssen sowie eventuellen früheren Arbeitgebern, zum bisherigen Beschäftigungsverlauf sowie alle Daten, die Sie im Verlauf des Bewerbungsverfahrens mitteilen. Sofern Sie im Rahmen des Bewerbungsverfahrens Angaben machen, die besondere Kategorien personenbezogener Daten enthalten (z.B. Angaben zum Familienstand, Angaben, aus denen Rückschlüsse auf Ihre sexuelle Orientierung gezogen werden können, Angaben zur Religionszugehörigkeit, Angaben zur Gesundheit oder Angaben – auch Fotos–, aus denen Rückschlüsse auf Ihre ethnische Herkunft gezogen werden können), werden auch diese Daten im rechtlich zulässigen Umfang verarbeitet.

4. FÜR WELCHE ZWECKE UND AUF WELCHER GRUNDLAGE VERARBEITEN WIR IHRE DATEN?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSG-EKD und dem Bundesdatenschutzgesetz (BDSG). Dies geschieht:

a. wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt (§ 6 lit. 5 DSG-EKD in Verbindung mit § 49 DSG-EKD und § 26 Abs. 1 Satz 1 BDSG).

Die Verarbeitung von Daten erfolgt in diesen Fällen in erster Linie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

b. wenn eine Rechtsvorschrift die Verarbeitung erlaubt oder sie anordnet oder die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist (§ 6 lit. 1 und lit. 6 DSG-EKD sowie § 49 DSG-EKD und § 26 BDSG).

Wir unterliegen vielfältigen rechtlichen Verpflichtungen, das heißt rechtlichen Vorgaben, etwa durch Aufsichtsbehörde, (z. B. Heimaufsichtsbehörden, Berufskammern) und gesetzlichen Auskunftspflichten. Wir verarbeiten Ihre personenbezogenen Daten auch zur Erfüllung von Kontroll- und Melde- oder Dokumentationspflichten sowie im Rahmen unser Pflichten zur Mitwirkung bei der Feststellung der persönlichen Eignung und Zuverlässigkeit der Beschäftigten. Darüber hinaus verarbeiten wir Ihre Daten, wenn eine Rechtsvorschrift, das kirchliche Arbeitsrecht, ein Tarifvertrag oder eine Kollektivvereinbarung (Dienst- oder Betriebsvereinbarung) dies erlaubt oder vorsieht.

c. wenn die Verarbeitung zur Erfüllung unserer Aufgaben oder einer sonstigen Aufgabe, die im kirchlichen Interesse liegt, erforderlich ist oder die Verarbeitung zur Wahrung der berechtigten Interessen eines Dritten erforderlich ist und nicht schutzwürdige Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist (§ 6 lit. 3, lit. 4 und lit. 8 DSG-EKD in Verbindung mit § 49 DSG-EKD und § 26 Abs. 1 BDSG).

Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele sind:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
  • Verdacht auf Straftaten oder schwerwiegende Pflichtverletzungen.

d. aufgrund Ihrer Einwilligung (§ 6 lit. 2 DSG-EKD in Verbindung mit § 49 DSG-EKD und § 26 Abs. 2 BDSG).

Falls Sie uns besondere Kategorien personenbezogener Daten freiwillig zur Verfügung stellen, werden wir die Daten aufgrund Ihrer Einwilligung verarbeiten. Dies geschieht auch, wenn Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für besondere Zwecke (z. B. verlängerte Speicherung von Bewerbungsunterlagen) erteilt haben. Die Rechtmäßigkeit dieser Verarbeitung ist aufgrund Ihrer Einwilligung gegeben. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

5. WER BEKOMMT MEINE DATEN?

In unserem Hause erhalten diejenigen Stellen Zugriff auf Ihre Daten, die mit der Vorbereitung und Durchführung des Bewerbungsprozesses und/oder mit der Betreuung eines Talent- oder Bewerberpools befasst sind oder die Daten zur Erfüllung unserer vor-/vertraglichen und gesetzlichen Pflichten benötigen. Dazu zählen insbesondere Mitarbeitende der Personalabteilung und der Fachbereiche, in denen offene Stellen besetzt werden sollen, sowie Interessenvertretungen der Mitarbeitenden.

Diese Mitarbeitenden können zu unterschiedlichen rechtlich selbständigen anderen Unternehmen aus unserem Unternehmensverbund (s.a. Abschnitt C; Änderungen bleiben vorbehalten) gehören, wobei die Übermittlung nur zu den unter Punkt 4 genannten Zwecken und auf Basis dieser Rechtsgrundlagen erfolgt.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind z. B. Unternehmen in den Kategorien Bewerbungsmanagement, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Postdienstleister sowie Telekommunikation.

An Empfänger außerhalb unserer Gesellschaft geben wir Ihre Daten nur weiter, wenn eine Rechtsvorschrift dies zulässt oder gebietet, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind, etwa weil dies zur Erfüllung der in unserer Zuständigkeit liegenden Aufgaben erforderlich ist. Es werden nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Empfänger personenbezogener Daten können unter diesen Voraussetzungen z. B. sein:

  • Steuer- und Finanzbehörden,
  • Öffentliche Stellen und Institutionen (z. B. Aufsichtsbehörden, Strafverfolgungsbehörden),
  • Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z. B. für Zahlungen),
  • Wirtschafts- und Steuerprüfer,
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir befugt sind, zur Erfüllung der in unserer Zuständigkeit liegenden Aufgaben personenbezogene Daten zu übermitteln.

6. WERDEN DATEN VON MIR IN DRITTLÄNDER ÜBERMITTELT?

Eine Datenübermittlung an Stellen in Staaten, in denen die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) keine Anwendung findet, oder an internationale Organisationen ist von uns nicht geplant. Sie ist zulässig, wenn die EU-Kommission ein angemessenes Datenschutzniveau entsprechend den Bestimmungen der DSGVO festgestellt hat. Ohne diese Voraussetzung wäre eine solche Datenübermittlung denkbar, wenn Sie selbst dies veranlassen würden, etwa bei Angabe einer entsprechenden Bankverbindung für Zahlungen, Sie uns Ihre Einwilligung erteilt haben oder besondere Gründe vorliegen, weil z. B. die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Wir verarbeiten und speichern Ihre personenbezogenen Daten während der Zeit, in der wir sie benötigen, um die unter Punkt A.4 dargestellten Zwecke zu erreichen, und solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Insbesondere werden wir Ihre Daten für die Dauer des Bewerbungsverfahrens speichern. Sollte ein Beschäftigungsverhältnis zustande kommen, können wir Ihre Daten für Zwecke der Durchführung oder Beendigung des Beschäftigungsverhältnisses weiterverarbeiten und in die Personalakte überführen.

Sind die Daten zur Erfüllung der Zwecke ihrer Verarbeitung oder zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen, nicht mehr erforderlich, werden diese regelmäßig gelöscht. Sollte kein Beschäftigungsverhältnis zustande kommen, geschieht dies regelmäßig nach Ablauf von sechs Monaten nach Beendigung des Bewerbungsverfahrens durch Ihren Rücktritt von der Bewerbung oder durch unsere Absage.

Dies gilt nicht, wenn eine befristete Weiterverarbeitung erforderlich ist zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Sozialgesetzbüchern, Handelsgesetzbuch, Abgabenordnung. Die dort jeweils vorgesehenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Geltendmachung, Ausübung oder zur Verteidigung von Rechtsansprüchen oder im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen im Einzelfall bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, es besteht eine der genannten Ausnahmen.

8. GIBT ES FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?

Im Rahmen der Anbahnung eines Beschäftigungsverhältnisses besteht keine Verpflichtung zur Bereitstellung von personenbezogenen Daten. Allerdings werden wir ohne die Bereitstellung von personenbezogenen Daten durch Sie in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen.

9. GIBT ES EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND/ODER PROFILING?

Zur Begründung des Beschäftigtenverhältnisses im Einzelfall nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung und kein Profiling.

10. BESONDERE HINWEISE BEI BEWERBUNGEN ÜBER UNSERE JOBBÖRSE

Falls Sie sich über unsere Jobbörse im Internet bewerben, geschieht dies unter Nutzung eines Bewerbungsmanagementtools der Firma softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin, (nachfolgend: softgarden) welches wir einsetzen. Es handelt sich um eine Software zur Bearbeitung von Bewerbungsdaten. Dabei werden vom Bewerber hochgeladene Dokumente verarbeitet und analysiert, um die Daten aufzubereiten. Es handelt sich um eine Auftragsdatenverarbeitung und softgarden hat keinen Einfluss auf unsere Einstellungsentscheidung.

Beim Klick auf eines der Stellenangebote in der Jobbörse verlassen Sie unsere Internetseiten und wechseln auf die Seite von softgarden. Beim Zugriff auf die Produkte von softgarden übermittelt Ihr Internetbrowser automatisch Daten. Folgende Daten werden getrennt von anderen Daten, die Sie unter Umständen übermitteln, gespeichert:

  • Datum und Uhrzeit des Zugriffs,
  • Typ des Browsers und Version,
  • Verwendetes Betriebssystem,
  • URL der zuvor besuchten Webseite,
  • Menge der gesendeten Daten,
  • IP-Adresse des Zugriffs.

Diese Daten werden ausschließlich zu technischen Zwecken gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet.

Im Verlauf des Bewerbungsprozesses bietet Ihnen softgarden zusätzliche Dienstleistungen an. Insbesondere besteht die Möglichkeit, bei softgarden ein Konto zu erstellen, in dem Sie Ihre Bewerbungen einsehen und verwalten können. Softgarden übermittelt hierzu automatisch eine E-Mail und macht Ihnen gegebenenfalls weitere Angebote.

Die Anlage eines Kontos oder die Inanspruchnahme anderer von softgarden angebotener Leistungen sind keine Voraussetzung für eine Bewerbung bei uns!

Soweit Sie von der Möglichkeit, ein Konto anzulegen, Gebrauch machen oder andere Leistungen von softgarden in Anspruch nehmen, geschieht dies unabhängig von Ihrer Bewerbung bei uns und ausschließlich zu den zwischen Ihnen und softgarden vereinbarten Bedingungen. Hinweise und Informationen über die Datenverarbeitung bei softgarden finden Sie unter https://softgarden.de/unternehmen/datenschutz-webseite/.

B. IHRE DATENSCHUTZRECHTE

1. BETROFFENENRECHTE

Sie haben als betroffene Person das Recht:

  • auf Auskunft über Ihre bei uns gespeicherten Daten (§ 19 DSG-EKD),
  • auf Berichtigung und Vervollständigung Ihrer bei uns gespeicherten Daten (§ 20 DSG-EKD),
  • auf Löschung nicht mehr erforderlicher Daten über Sie (§ 21 DSG-EKD),
  • auf Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Bedingungen (§ 22 DSG-EKD),  auf Datenübertragbarkeit (§ 24 DSG-EKD).

Unsere Mitteilungspflichten als Verantwortlicher:

  • Wir sind gemäß § 23 DSG-EKD verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mitzuteilen, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

2. WIDERSPRUCHSRECHT

Als betroffene Person haben Sie das Recht gemäß § 25 DSG-EKD aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 DSG-EKD erfolgt, Widerspruch einzulegen. Der Widerspruch verpflichtet uns dazu, die Verarbeitung zu unterlassen, soweit nicht an der Verarbeitung ein zwingendes kirchliches Interesse besteht, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

Kinderheim an der alten Eiche gGmbH
Venner Str. 20, 53177 Bonn
E-Mail: kae@post-datenschutz.de

3. RECHT AUF WIDERRUF DER EINWILLIGUNG

Falls die Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung erfolgt, haben Sie gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Legen Sie Widerruf ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß § 21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und ist zu richten an:

Kinderheim an der alten Eiche gGmbH
Venner Str. 20, 53177 Bonn
E-Mail: kae@post-datenschutz.de

4. BESCHWERDERECHT BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE

Sie können sich mit einer Beschwerde an die Aufsichtsbehörde wenden, wenn Sie der Ansicht sind, bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt worden zu sein (§ 46 DSG-EKD).
Wir unterliegen der Aufsicht des Beauftragten für den Datenschutz der EKD (BfD EKD). Die für uns zuständige Stelle können Sie hier finden: https://datenschutz.ekd.de/ueber-uns/unsere-struktur/.

C. LISTE DER VERBUNDENEN UNTERNEHMEN (STAND: JULI 2020)

Evangelische Axenfeld Gesellschaft gGmbH
HRB 12670, Amtsgericht Bonn

Evangelische Jugendhilfe Godesheim gGmbH
HRB 13822, Amtsgericht Bonn

Gemeinnützige Gustav-Heinemann-Haus GmbH
HRB 12273, Amtsgericht Bonn

Gemeinnützige Therapiezentren Bonn GmbH
HRB 9936, Amtsgericht Bonn

GMKB – Gemeinnützige Medizinzentren KölnBonn GmbH
HRB 15057, Amtsgericht Bonn

Haus am Stadtwald gGmbH HRB
13826, Amtsgericht Bonn

intra bonn gemeinnützige GmbH
HRB 9293, Amtsgericht Bonn

Kinderheim an der Alten Eiche gGmbH
HRB 10400, Amtsgericht Bonn

KJF – Gemeinnützige Evangelische Gesellschaft für Kind, Jugend und Familie mbH
HRB 12577, Amtsgericht Bonn

Seniorenzentrum Heinrich Kolfhaus gGmbH
HRB 7264, Amtsgericht Bonn

stadtgrenzenlos gGmbH
HRB 7558, Amtsgericht Bonn

TKKGe – Therapiezentrum für Kommunikationsstörungen KölnBonn Gemeinnützige GmbH
HRB 18396, Amtsgericht Bonn

BEGRIFFSBESTIMMUNGEN IM DATENSCHUTZRECHT

Die gesetzlichen Regelungen zum Datenschutz verwenden eine Reihe von Begriffen, die in der Datenschutzgrundverordnung (DSGVO) ebenso wie in § 4 des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) – für Einrichtungen, die letzterem unterliegen – näher bestimmt werden. Nachfolgend finden sich einige der wichtigsten Begriffsbestimmungen im Auszug (Artikel 4 DSGVO) aufgeführt:

„personenbezogene Daten“ – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ – jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

„Einschränkung der Verarbeitung“ – die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

„Profiling“ – jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

„Verantwortlicher“ – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

„Auftragsverarbeiter“ – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“ – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einwilligung“ – jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

„Gesundheitsdaten“ – personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

„Drittland“ – ein Staat, in dem die Datenschutz-Grundverordnung keine Anwendung findet.

„Unternehmen“ – eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personen-, Kapitalgesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

„IT-Sicherheit“ – der Schutz der mit Informationstechnik verarbeiteten Daten insbesondere vor unberechtigtem Zugriff, vor unerlaubten Änderungen und vor der Gefahr des Verlustes, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.