§ 3 ThürDSG
Thüringer Datenschutzgesetz (ThürDSG)
Landesrecht Thüringen
Titel: Thüringer Datenschutzgesetz (ThürDSG)
Normgeber: Thüringen
Amtliche Abkürzung: ThürDSG
Referenz: 204-1
Abschnitt: Erster Abschnitt – Allgemeine Bestimmungen
 

§ 3 ThürDSG – Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

(2) Automatisiert im Sinne dieses Gesetzes ist das Verarbeiten oder Nutzen personenbezogener Daten, wenn es unter Einsatz eines gesteuerten technischen Verfahrens durchgeführt wird.

(3) Verarbeiten ist das Erheben, Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren,

  1. 1.

    Erheben das Beschaffen von Daten über den Betroffenen,

  2. 2.

    Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung,

  3. 3.

    Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,

  4. 4.

    Übermitteln die Bekanntgabe gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an Dritte in der Weise, dass

    1. a)

      die Daten durch die Daten verarbeitende Stelle an den Dritten weitergegeben werden oder

    2. b)

      der Dritte von der Daten verarbeitenden Stelle zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,

  5. 5.

    Sperren das Kennzeichnen gespeicherter personenbezogener Daten um ihre weitere Verarbeitung oder Nutzung einzuschränken,

  6. 6.

    Löschen das endgültige Unkenntlichmachen gespeicherter personenbezogener Daten.

(4) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um die Verarbeitung handelt, insbesondere die Weitergabe von Daten innerhalb der Daten verarbeitenden Stelle an Teile derselben Stelle mit anderen Aufgaben oder anderem örtlichen Zuständigkeitsbereich.

(5) Daten verarbeitende Stelle ist jede öffentliche Stelle, die Daten in eigener Verantwortung für sich selbst verarbeitet oder nutzt oder dies im Auftrag durch andere vornehmen lässt.

(6) Empfänger ist jede Person oder Stelle, die Daten über den Betroffenen erhält. Dritter ist jede Person oder Stelle außerhalb der Daten verarbeitenden Stelle. Dritte sind nicht der Betroffene sowie diejenigen Personen oder Stellen, die im Geltungsbereich der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedsstaaten der Europäischen Union personenbezogene Daten im Auftrag verarbeiten oder nutzen.

(7) Eine Datei ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob sie durch automatisierte Verfahren ausgewertet werden kann (automatisierte Datei) oder nicht (nicht automatisierte Datei).

(8) Eine Akte ist jede sonstige der Aufgabenerfüllung dienende Unterlage; dazu zählen auch Bild- und Tonträger. Nicht hierunter fallen Vorentwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.

(9) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

(10) Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen ohne Nutzung der Zuordnungsfunktion auszuschließen oder wesentlich zu erschweren.