2. Begriffsbestimmungen
a) personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
b) besondere Daten: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetisch oder biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person;
c) Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
d) Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
e) Drittland: ein Land, das nicht Mitglied der Europäischen Union ist;
f) Stelle des Bundes: eine Gemeinde, die Mitglied des Bunds Evangelisch-Freikirchlicher Gemeinden, K. d. ö. R. ist, ein Landesverband, die Arbeitsgemeinschaft der Brüdergemeinden, ein Arbeitszweig, eine Einrichtung oder ein Organ dieses Bundes;
g) Verantwortliche Stelle: eine Stelle des Bundes, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
h) Auftragsverarbeiter: eine natürliche oder juristische Person oder - falls die verantwortliche Stelle zu einer anderen juristischen Person gehört - eine Stelle des Bundes, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet;
i) Dritter: eine natürliche oder juristische Person, Behörde, selbständige Gemeinde oder Einrichtung außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der verantwortlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; letztere Personen können Mitglieder oder Freunde von Gemeinden des Bundes sein, deren Status in einer Satzung oder Gemeindeordnung festgelegt wurde;
j) Anonymisierung: ist die Verarbeitung personenbezogener Daten derart, dass die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zugeordnet werden können oder nur mit einem großen Aufwand an Zeit, Kosten und Arbeitskraft einer identifizierten oder identifizierbaren Person zugeordnet werden können.
k) Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
l) Dateisystem: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
m) Aufsichtsgremium bzw. Datenschutzrat: eine unabhängige Stelle des Bundes, die über die Einhaltung der Datenschutzordnung wacht;
n) Bundesbeauftragter für Datenschutz: der vom Präsidium des Bundes bestellte Beauftragte für den Datenschutz (im Folgenden auch kurz: Bundesbeauftragter);
o) Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
p) Einwilligung: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.