Glossar

AID - Glossar

Hier entsteht eine Sammlung von Begriffen und deren Erklärung, die im Zusammenhang mit den Aufgaben des AID stehen.

Elektronische Datenverarbeitung

Datenschutz (data privacy)
Maßnahmen zum Schutz der Rechte von Personen und deren vertraulichen personenbezogenen Daten sowie zum Schutz missbräuchlicher Verwendung.

Datensicherheit (data security)
Maßnahmen zur Wahrung der Korrektheit und Vollständigkeit der Daten sowie zum Schutz der Daten vor nicht-berechtigtem Zugriff.

Kodierung (encoding)
Algorithmische Umwandlung der Daten in ein Format, dass die verlustfreie und sichere (elektronische) Übertragung von Daten gewährleistet.

Verschlüsselung (encryption)
Algorithmische Umwandlung von Daten in eine Form, die verhindert, dass nicht-zugriffsberechtigte Personen diese Daten nicht lesen können.

Digitale Unterschrift (digital signature)
Ein Verfahren, das die Originalität eines elektronischen Dokuments sicherstellt.

IKT (ICT)
Informations- und Kommunikationstechnologie, d.h. alles, was vormals als EDV (elektronische Datenverarbeitung) abgekürzt wurde. Es betrifft also alle Systeme bzw. Geräte sowie Programme bzw. Applikationen (Anwendungen), die auf elektronischem Weg Daten verarbeiten können.

Personenbezogene Daten
Das sind Daten, die Rückschlüsse auf die Person zulassen. Es gibt direkt personenbezogene Daten wie Name und Adresse oder Religionszugehörigkeit sowie indirekt personenbezogene Daten wie etwa die Sozialversicherungsnummer oder Matrikelnummer, die speziellen Schutzklassen unterliegen.

EZKS
Elektronische Zutrittskontrollsysteme

Nützliche und wichtige Begriffe

Urheberrecht (Österreich) : Die Urheberschaft ist unzertrennlich mit Ihrem Werk verbunden, Sie können nach österreichischem Recht die Urheberschaft nicht abtreten. Z.Zt. sind urheberrechtlich geschützte Werke bis 69 Jahre nach dem Tod des Urhebers bzw. der Urheberin geschützt.

Verwertungsrecht: Verwertungsrechte können abgetreten werden. Diese Abtretung sollte ortsüblich und ausreichend abgegolten werden.

Copyright: Nach etwa US-amerikanischen Recht ist Urheber- und Verwerdungsrecht verknüpft. Eine Überlassung des Copyrights bedeutet daher die Übertragung des Urheberrechts, was nach österreichischem Recht nicht möglich ist. Das ist eine verzwickte und ungelöste Rechtsmaterie, die immer wieder zu Querelen führt. Insbesondere bei wissenschaftlichen Publikationen, beim Zitieren oder bei "Wiederverwendung" von Teilen der eigenen Arbeit könnte es hier zu Problemem kommen.

Lizenz: Bedingungen, unter denen Sie ein erworbenes oder freies urheberrschtlich geschütztes Werk nutzen dürfen.

Ein Beispiel: Jede Software besitzt solche Lizenzbedingungen, die bei der Installation der Software (etwa durch EDV-Verantwortliche) bestätigt und akzeptiert werden müssen (vorbehaltlich ungültiger Bestimmungen) und die Sie als Nutzerin oder Nutzer befolgen müssen.

Im Folgenden finden Sie einige Lizenzmodelle.

Creative Commons (CC): Ein "Lizenzmodell", das die freiwillige, eingeschränkte oder uneingeschränkte Verwertung eigener Arbeiten unter bestimmten Bedingungen regelt. Inzwischen gibt es mehrere Lizenzen. Bitte informieren Sie sich auf der Internet-Seite der CreativeCommons-Organisation.

Copyleft: Eine Klausel in Nutzungslizenzen, die Bearbeitungen des urheberrechtlich geschützten Werkes nur dann erlaubt, wenn alle Änderungen ausschließlich unter den gleichen Lizenzbedingungen weitergegeben werden. Dieses Copyleft ist inzwischen Teil der Creative Commons Lizenz "SA - share alike".

GNU General Public License (GNU GPL): Eine freie Software-Lizenz, die die Nutzung von freier bzw. Open-Source Software regelt. Es gibt diese in mehreren Versionen. Die Lizenz geht zurück auf Richard Stallman von der Free Software Foundation (FSF), der diese für das GNU-Projekt entwickelt hat.

Cloud-Computing: Bereitstellung von IT-Infrastruktur im Internet. Hier sind besondere Datenschutz- und -sicherheitsvorkehrungen zu treffen sowie zusätzliche Regelungen zu beachten. Zu beachten ist, dass "die Cloud" einfach Computer und Infrastruktur von anderen Personen oder Firmen sind, also von "Dritten".

Internet-Hosting-Service: Daten und Software läuft auf Servern, die nicht im Haus stehen (Cloud-Computing). Spezialisierte Firmen kümmern sich um die Bereitstellung von Hardware, sowie Backup und andere Services.

Software-as-a-Service (SaaS): Software und IT-Infrastruktur wird extern angeboten und verwaltet, sodass auch die Daten außer Haus gespeichert werden. Zugriff darauf erfolgt meist durch einen Web-Browser. Dies ist Teil des Cloud-Computing.

On-Premises-Software (On-Prem): Software, die im Haus auf eigenen Servern läuft. Bis ca. 2010 das gängige Software-Modell. Der Lizenznehmer zahlt Lizenz und Wartungsgebühren bzw. in neuerer Zeit auch Mietgebühren.

Client-Computing: Ein Client ist ein Programm, das am Endgerät, beim Endbenutzer bzw. bei der Endbenutzerin ausgeführt wird und über das Intra- bzw. Internet auf Datenbanken zugreift, die auf Servern liegen. Man spricht auch von Client-Server-Architektur. Der Client kann auch eine einfache Web-Maske in einem Internet-Browser sein.

Webanwendung, Web-Application: Via Internet-Browser wird auf eine Cloud-Applikation zugegriffen (SaaS).

Abkürzungen aus dem Bereich der Gesetze

AN
Arbeitnehmerin und/oder Arbeitnehmer

AG
Arbeitgeberin und/oder Arbeitgeber

BR
Der Betriebsrat: Die Vertretung der AN laut ArbVG. Der Betriebsrat besteht aus demokratisch gewählten Betriebsrätinnen und Betriebsräten, das sind AN, die die Kolleginnen und Kollegen gegenüber der AG vertreten. Der BR wird nach außen durch den Vorsitzenden bzw die Vorsitzende vertreten. In einzelnen Bereichen kann es geschäftsführende Ausschüsse geben, deren Vorsitzende ebenfalls das Außenvertretungsrecht gegenüber der AG im Bereich der Aufgaben der Ausschüsse habe.

BRWUP
Der Betriebsrat für das wissenschaftliche Personal an der Universität Wien. Dies ist eine universitätsinterne Bezeichung. Dieser BR vertritt die Interessen der WissenschaftlerInnen und KünstlerInnen gegenüber der AG. Dazu gehören alle wissenschaftlich Angestellten, inklusiver studentischer MitarbeiterInnen, die als StudienassistentInnen oder TutorInnen angestellt sind. Nicht zu dieser Personengruppe gehören freie AN, die mit freien Arbeitsverträgen an der Universität tätig sind.

BRAUP
Der Betriebsrat für das allgemeine Personal an der Universität Wien. Dies ist eine universitätsinterne Bezeichung.

Betriebsvereinbarung (BV)
Alle betrieblichen Maßnahmen, die laut Arbeitsverfassungsgesetz (ArbVG) eine Kontrollfunktion darstellen können oder personenbezogenen Daten elektronisch verarbeiten, bedürfen einer zwischen dem Betriebsrat und dem Rektorat ausverhandelten Betriebsvereinbarung. An der Universität Wien gibt es dazu die Rahmenbetriebsvereinbarung zum Datenschutz (RBV-Daten).

Datenschutzbehörde (DSB)
Österreichische Kontrollstelle im Rahmen des Datenschutzgesetzes.

Datenschutzbeirat (DSBR)
Ein an der Universität Wien im Rahmen der RBV-Daten eingerichtetes Beratungsorgan. Siehe auch DSBR (Login).

Datenschutzgesetz (DSG)
Das österreichische Datenschutzgesetz.

Datenschutzgrundverordnung (DSGVO)
Ein EU weit gültiges Gesetz zum Schutz personenbezogener Daten, das auch den (geordneten) Schriftakt elektronisch gespeicherten Daten gleichsetzt. Alle Betriebe haben ein Verarbeitungsverzeichnis zu führen, das alle im Betrieb vorhandenen Verarbeitungen von personenbezogenen Daten enthält. Des weiteren muss es einen unabhängigen betrieblichen Datenschutzbeauftragten (bDSB) geben, der die im Rahmen des DSG und der DSGVO zu implementierenden Datenschutzmaßnahmen kontrolliert und der Kontakt zur Datenschutzbehörde ist.

KV
Kollektivvertrag, in unserem Fall der KV für die ArbeitnehmerInnen der Universitäten, dem das gesamte Personal der Universität, das nach dem 1.1.2004 eingestellt wurde, unterliegt.

BV
Betriebsvereinbarung: Eine Vereinbarung mit Gesetzescharakter, die zwischen AG und AN, die entweder nach dem ArbVG gefordert ist, oder aber nach ArbVG oder KV abgeschlossen werden kann.

ArbVG
Arbeitsverfassungsgesetz

Definitionen der Datenschutzgrundverordnung (DSGVO)

Artikel 4 der DSGVO (Kopie vom 31.8.2017)

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

13. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

14. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

16. „Hauptniederlassung“

1. im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;

2. im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

17. „Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

18. „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

20. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern ;

21. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

22. „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

1. der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

2. diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

3. eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

23. „grenzüberschreitende Verarbeitung“ entweder

1. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

2. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

24. „maßgeblicher und begründeter Einspruch“ einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

25. „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates¹ ;

26. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Definitionen des Datenschutzgesetzes (DSG 2000)

§4 DSG (Kopie vom 8.4.2015)

Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:

1.„Daten“ („personenbezogene Daten“): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; „nur indirekt personenbezogen“ sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

2.„sensible Daten“ („besonders schutzwürdige Daten“): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

3.„Betroffener“: jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden;

4.Auftraggeber: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden (Z 8), unabhängig davon, ob sie die Daten selbst verwenden (Z 8) oder damit einen Dienstleister (Z 5) beauftragen. Sie gelten auch dann als Auftraggeber, wenn der mit der Herstellung eines Werkes beauftragte Dienstleister (Z 5) die Entscheidung trifft, zu diesem Zweck Daten zu verwenden (Z 8), es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat auf Grund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden;

5.Dienstleister: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (Z 8);

6.„Datei“: strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

7.„Datenanwendung“: die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung);

8.Verwenden von Daten: jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

9.Verarbeiten von Daten: das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten;

10.(Anm.: aufgehoben durch BGBl. I Nr. 133/2009)

11.Überlassen von Daten: die Weitergabe von Daten zwischen Auftraggeber und Dienstleister im Rahmen des Auftragsverhältnisses (Z 5);

12.Übermitteln von Daten: die Weitergabe von Daten an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen von Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers;

13.„Informationsverbundsystem“: die gemeinsame Verarbeitung von Daten in einer Datenanwendung durch mehrere Auftraggeber und die gemeinsame Benützung der Daten in der Art, daß jeder Auftraggeber auch auf jene Daten im System Zugriff hat, die von den anderen Auftraggebern dem System zur Verfügung gestellt wurden;

14.„Zustimmung“: die gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, daß er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt;

15.„Niederlassung“: jede durch feste Einrichtungen an einem bestimmten Ort räumlich und funktional abgegrenzte Organisationseinheit mit oder ohne Rechtspersönlichkeit, die am Ort ihrer Einrichtung auch tatsächlich Tätigkeiten ausübt.