(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer natürlicher Personen (Betroffene).

(2) ¹Öffentliche Stellen im Sinn dieses Gesetzes sind die in Art. 2 Abs. 1 und 2 bezeichneten Stellen und Vereinigungen. ²Öffentliche Stellen im Sinn der Art. 18 und 24 sind darüber hinaus die öffentlichen Stellen des Bundes gemäß § 2 des Bundesdatenschutzgesetzes und der anderen Länder nach § 2 des Bundesdatenschutzgesetzes und der jeweils maßgeblichen Landesdatenschutzgesetze. ³Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter Satz 1 oder 2 fallen. ⁴Nimmt eine nicht-öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle.

(3) ¹Eine Datei ist

1. 1.
   eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren nach bestimmten Merkmalen ausgewertet werden kann (automatisierte Datei) oder
2. 2.
   jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht automatisierte Datei).

²Nicht hierzu gehören Akten und Aktensammlungen, es sei denn, dass sie durch automatisierte Verfahren umgeordnet und ausgewertet werden können.

(4) ¹Akten sind alle sonstigen amtlichen oder dienstlichen Zwecken dienenden Unterlagen; dazu zählen auch Bild- und Tonträger. ²Nicht hierunter fallen Vorentwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.

(5) Erheben ist das Beschaffen von Daten über Betroffene.

(6) ¹Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. ²Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

1. 1.

   Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung,

2. 2.

   Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,

3. 3.

   Übermitteln das Bekannt geben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an Dritte in der Weise, dass

   1. a)

      die Daten durch die speichernde Stelle an Dritte weitergegeben werden oder

   2. b)

      Dritte Daten einsehen oder abrufen, die von der speichernden Stelle zur Einsicht oder zum Abruf bereitgehalten werden,

4. 4.

   Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,

5. 5.

   Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.

(7) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt, insbesondere die Weitergabe von Daten innerhalb der speichernden Stelle an Teile derselben Stelle mit anderen Aufgaben oder anderem örtlichen Zuständigkeitsbereich.

(8) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

(9) Speichernde Stelle ist jede öffentliche Stelle, die personenbezogene Daten für sich selbst speichert oder durch andere im Auftrag speichern lässt.

(10) ¹Dritte sind alle Personen oder Stellen außerhalb der speichernden Stelle. ²Dritte sind nicht die Betroffenen sowie diejenigen Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten und nutzen.