Der Schutz Ihrer Privatsphäre sowie die Sicherheit aller Patienten- und Geschäftsdaten bei der Verarbeitung personenbezogener Daten sind uns ein wichtiges Anliegen, das wir in unseren Prozessen berücksichtigen. Hier informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO)
Universitätsklinikum Frankfurt
Theodor-Stern-Kai 7
60590 Frankfurt
Telefon: +49 69 63 01 – 0

Datenschutzbeauftragter des Verantwortlichen Der Datenschutzbeauftragte ist zu erreichen unter: Telefon: +49 69 / 6301-7235 E-Mail: Datenschutz@kgu.de Weitere Informationen zu unserem Datenschutzbeauftragten finden Sie unter: https://www.kgu.de/ueber-uns/datenschutzbeauftragter

1. Rechte der betroffenen Person (Art. 15. DS-GVO)
Nachfolgend klären wir Sie über Ihre Betroffenenrechte auf. Diese Rechte können Sie jederzeit wahrnehmen und sich deswegen direkt an uns wenden. Sofern Sie diese Rechte uns gegenüber einfordern, werden wir diese eingehend unter Berücksichtigung der damit im Zusammenhang stehenden gesetzlichen Anforderungen und Auflagen prüfen. Hierzu werden wir ggf. weitere Informationen von Ihnen erfragen. Die Ergebnisse unserer Prüfung sowie unser Vorgehen zur Erfüllung Ihrer Anfrage werden wir Ihnen ausführlich erläutern. Dabei ist es möglich, dass wir Ihren Wünschen nicht vollumfänglich in der von Ihnen gewünschten Weise nachkommen können. Dies soll Sie nicht davon abhalten, Ihre Rechte uns gegenüber einzufordern, oder bei uns diesbezüglich nachzufragen. Gerne werden wir Ihnen Ihre Datenschutz – Nachfragen beantworten.

a) Recht auf Auskunft (Art. 15 DS-GVO)
Sie haben gemäß das Recht, von uns jederzeit Auskunft zu verlangen, ob und welche Daten zu Ihrer Person von uns verarbeitetet werden. Dies beinhaltet auch Angaben zu den Zwecken der Verarbeitung, ggf. zu Empfängern, denen gegenüber wir Daten von Ihnen offengelegt haben, die geplante Speicherdauer und ggf. Angaben zur Herkunft dieser Daten, sofern wir diese nicht direkt bei Ihnen erhoben haben sollten. Darüber hinaus haben Sie das Recht auf eine einmalige kostenfreie Kopie Ihrer bei uns gespeicherten personenbezogenen Daten.

b) Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von uns die Berichtigung von unzutreffenden Daten, die wir zu Ihrer Person gespeichert haben, zu verlangen. Dies beinhaltet auch das Recht auf Vervollständigung unvollständiger personenbezogener Daten.

c) Recht auf Löschung (Art. 17 DS-GVO)
Sie haben das Recht, von uns die Löschung von Daten, die wir zu Ihrer Person gespeichert haben, zu verlangen. Sofern wir Daten von Ihnen veröffentlicht haben sollten, fällt hierunter auch unsere Verpflichtung, im Rahmen des „Rechts auf Vergessenwerden“ gemäß Art. 17 Abs. 2 DS-GVO unter Berücksichtigung verfügbarer Technologie und der Implementierungskosten Ihren Löschwunsch alle Links zu diesen Daten sowie Kopien bzw. Replikationen dieser Daten betreffend an weitere für die Verarbeitung dieser veröffentlichten personenbezogenen Daten Verantwortliche weiterzuleiten.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung von Daten, die wir zu Ihrer Person gespeichert haben, zu verlangen. Danach ist eine Verarbeitung dieser Daten nur noch mit Ihrer Einwilligung oder zu wenigen, gesetzlich festgelegten Zwecken möglich.

e) Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns über die oben aufgeführten Kontaktwege informieren.

f) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 DS-GVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit gemäß Art. 7 Abs. 3 DS-GVO widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.

g) Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie haben das Recht, Daten zu Ihrer Person, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zum Zweck der Übertragung zu einem anderen Verantwortlichen zu erhalten. Dies beinhaltet auf Ihren Wunsch hin und unter Berücksichtigung der vorhandenen technischen Möglichkeiten auch die direkte Übertragung von uns zum anderen Verantwortlichen.

h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 DS-GVO)
Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung von Daten zu Ihrer Person zu beschweren. Die zuständige Aufsichtsbehörde erreichen Sie unter: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

i) Automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DS-GVO)
Sie haben das Recht, Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person zu erhalten.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (Art. 6 DS-GVO)

(1) Soweit wir eine Einwilligung der betroffenen Person für Verarbeitungsvorgänge personenbezogener Daten einholen, erfolgt dies auf der Rechtsgrundlage Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO).

(2) Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

(3) Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

(4) Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

(5) Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

3. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der einfachen informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse
• Hostname
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Die von Ihnen aufgerufenen konkreten Seiten unserer Website
• Browser: Typ, Version und eingestellte Sprache
• Betriebssystem: Typ und Version
• Bei aktiviertem JavaScript außerdem:
• Bildschirmauflösung
• Farbtiefe
• Größe des Browserfensters
• Installierte Browser-Plugins

4. Datenlöschung und Speicherdauer

(1) Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

(2) Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

(3) Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Einsatz von Cookies
Bei Cookies handelt es sich um kleine Dateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Eine detaillierte Auflistung der eingesetzten Cookies kann unterhalb dieser Datenschutz Erklärung eingesehen werden.

6. Weitere Funktionen & Angebote unserer Unternehmenswebseite

(1) Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Pflichtangaben sind hierbei mit einem Sternchen gekennzeichnet. Angaben in nicht auf diese Weise markierten Feldern sind rein freiwillig.

(2) Bei Ihrer Kontaktaufnahme mit dem Diensteanbieter per E-Mail werden Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name, Ihre Telefonnummer und […] von uns gespeichert, um Ihre Fragen zu beantworten.

(3) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

6.1 Teleradiologie Upload-Portals (JiveX Connect Upload)

(1) Über das Uploadportal (JiveX Connect) können personenbezogene Daten, Befunde und Bilddateien in den Dateiformaten .dicom oder .pdf an das KGU übermittelt werden.

(2) Beim Aufruf des Upload Portals Webseite wird jeder Zugriff auf das Upload Portal und jeder Abruf einer auf dieser Website hinterlegten Datei protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert.

(3) Die oben genannten Daten werden durch VISUS erhoben, um einen reibungslosen Verbindungsaufbau sowie eine komfortable Nutzung des Portals zu ermöglichen. Darüber hinaus dienen VISUS die oben genannten Daten zur Auswertung der Systemsicherheit und -stabilität.

(4) Des Weiteren werden über den Upload von Daten, welche personenbezogene Informationen beinhalten (u.a. Metadaten in DICOM-Objekten, PDF-Dateien mit personenbezogenen Inhalten, Dateinamen), oder wenn der Nutzer der Website freiwillig Daten über die Formulare der Webseite eingibt (oder dies über die Einstellungen seines Browsers tätigt) weitere personenbezogene Daten erfasst.

(5) Entsprechend der verschiedenen Zwecke haben die beteiligten Personen innerhalb des Krankenhauses Zugriff auf Ihre Bilder und Daten, wozu etwa auch alle medizinischen Mitarbeiter/innen anderer Abteilungen zählen, die an einem fachübergreifendem Austausch teilnehmen oder die Verwaltung, die die Abrechnung vornimmt.

(6) Rechtsgrundlage: Der Upload und die Verarbeitung von besonderen Kategorien personenbezogener Daten, insbesondere von Gesundheitsdaten, erfolgt auf Basis von Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

(7) Archivierung und Löschung: Soweit Ihre übermittelten Bilder und Befunde Ihrer Versorgung oder der Versorgung Ihres Patienten in der Universitätsklinik dienen, werden ausgewählte Bilder und Befunde in das Archiv überführt. Eine Archivierungspflicht für hochgeladene Bilder und Befunde ergibt sich daraus nicht. Die in diesem Zusammenhang anfallenden Daten werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Gesetzliche Regelungen wie die Röntgenverordnung, die Strahlenschutzverordnung, die Apothekenbetriebsordnung oder das Transfusionsgesetz schreiben unterschiedliche Aufbewahrungsfristen vor. Aus haftungsrechtlichen Gründen wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch spätestens in 30 Jahren verjähren. Seitens des eingesetzten Auftragsverarbeiters und dessen eingesetztem Unterauftragnehmers werden alle erhobenen personenbezogenen Daten nach der erfolgreichen Weiterleitung an den Empfänger (Teleradiologie der Universitätsklinik Frankfurt) automatisch gelöscht. Falls die Daten nicht erfolgreich an den Empfänger weitergeleitet werden können, werden die Daten nach maximal 2 Wochen auf den Systemen automatisch gelöscht. Nicht personenbezogene Daten (Statistiken über Übertragungsdauer oder Größe des Uploads etc.) werden manuell gelöscht.

(8) Diensteanbieter: Das Upload Portal wird betrieben und bereitgestellt durch MedEcon Telemedizin GmbH, Gesundheitscampus-Süd 29, 44801 Bochum und deren Unterauftragnehmer VISUS Health IT GmbH, Gesundheitscampus-Süd 15-17, 44801. Bochum

7. Drittanbieter-Dienste
Die Rechtsgrundlage für den Einsatz von lokal eingesetzten Web Analyse-Werkzeugen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, d.h. die Wahrung unserer berechtigten Interessen in Abwägung mit den Interessen unserer Webseitenbesucher. Unser Interesse stellt dabei die Analyse der Nutzung unserer Website durch unsere Webseitenbesucher dar, um über die dadurch gewonnenen Statistiken unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Sofern das verwendete Analysewerkzeug daneben noch weiteren Zwecken dient bzw. wir eine Nutzung für weitere Interessen von uns vornehmen, informieren wir Sie darüber direkt in den Erläuterungen zu dem jeweiligen Analysewerkzeug. Die Rechtsgrundlage für die Verwendung von Drittanbietern zur Durchführung von Web Analyse erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. a.

a) Google Maps

(1) Auf dieser Website nutzen wir das Angebot von Google Maps, indem wir interaktive Karten direkt auf unserer Website anzeigen und Ihnen eine komfortable Nutzung der Karten-Funktion ermöglichen. Rechtsgrundlage für die Nutzung des Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die Einwilligung erfolgt durch Ihre Auswahl im Cookie Banner.

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland; http://www.google.de/intl/de/policies/privacy.

b) Google Web Fonts

(1) Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

(2) Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq/ und in der Datenschutzerklärung von Google unter: https://www.google.com/policies/privacy/.

8. Begrifflichkeiten

a) Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) Verarbeitung
Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d) Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e) Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

f) Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

g) Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

h) Dritter
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

i) Einwilligung
Der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Stand: 28.04.2021