Nach dem Bundesdatenschutzgesetz § 3 Absatz 2 wird zwischen automatisierter und nicht-automatisierter Datenverarbeitung unterschieden:

“Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.” (BDSG § 3 Absatz 2)

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Möglichkeit zur automatisierten Auswertung von Daten definieren somit die automatisierte Datenverarbeitung. Unseres Erachtens nach dürfte dies auf die meisten Unternehmen zutreffen.

Hier finden Sie die relevanten Definitionen aus dem Bundesdatenschutzgesetz, da uns diese Termini immer wieder begegnen.

BDSG § 3 Absatz 3: Erheben ist das Beschaffen von Daten über den Betroffenen.

BDSG § 3 Absatz 4: Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung,
2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
a) die Daten an den Dritten weitergegeben werden oder
b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,
4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.

BDSG § 3 Absatz 5: Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.