(1) Personenbezogene Daten sind Einzelangaben über persönliche und sachliche
Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
(2) Datenverarbeitung ist jede Verwendung gespeicherter oder zur Speicherung vorgesehener
personenbezogener Daten. Im Sinne der nachfolgenden Vorschriften ist
1. Erheben das Beschaffen von Daten über den Betroffenen,
2. Speichern das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem
Datenträger zum Zwecke ihrer weiteren Verarbeitung,
3. Übermitteln das Bekanntgeben gespeicherter oder durch
Datenverarbeitung gewonnener Daten an einen Dritten in der Weise, daß die Daten durch die
datenverarbeitende Stelle an den Dritten weitergegeben werden oder daß der Dritte zum
Abruf bereitgehaltene Daten abruft,
4. Sperren das Verhindern weiterer Verarbeitung gespeicherter Daten,
5. Löschen das Unkenntlichmachen gespeicherter Daten
ungeachtet der dabei angewendeten Verfahren .
(3) Datenverarbeitende Stelle ist jede der in § 3 Abs. 1
genannten Stellen, die Daten für sich selbst verarbeitet oder durch andere verarbeiten
läßt.
(4) Empfänger ist jede Person oder Stelle, die Daten erhält.
(5) Dritter ist jede Person oder Stelle außerhalb der datenverarbeitenden Stelle,
ausgenommen der Betroffene oder diejenigen Personen und Stellen, die innerhalb des
Geltungsbereichs der EG-Datenschutzrichtlinie Daten im Auftrag verarbeiten.
(6) Automatisiert ist eine Datenverarbeitung, wenn sie durch Einsatz eines gesteuerten
technischen Verfahrens selbsttätig abläuft.
(7) Eine Akte ist jede der Aufgabenerfüllung dienende Unterlage, die nicht Teil der
automatisierten Datenverarbeitung ist.
