Die Datenschutz-Compliance betrifft alle Vorgänge, bei denen personenbezogene Daten verarbeitet werden. 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, wenn diese direkt oder indirekt (etwa durch Zuordnung einer Kennung) identifiziert werden kann. 

Deshalb sind auch „pseudonymisierte Daten“ personenbezogene Daten: Wenn die Daten durch Heranziehung zusätzlicher Informationen (wie eines Schlüssels) einer natürlichen Person zugeordnet werden könnten, sind diese identifizierbar und damit personenbezogen.  

Anonymisierte Daten fallen hingegen aus dem Anwendungsbereich des DSGVO heraus. Anonymisierte Daten sind Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person – auch unter Zuhilfenahme eines „Schlüssels“- nicht oder nicht mehr identifiziert werden kann.

Eine Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Speicherung, das Abfragen, das Löschen oder die Vernichtung dieser Daten. Dabei ist es unerheblich, ob dieser Vorgang mithilfe oder ohne ein automatisiertes Verfahren durchgeführt wird.

Wichtig ist also, dass die Regeln zum Umgang mit personenbezogenen Daten immer eingehalten werden, sobald Informationen zu einer individualisierbaren Person in irgendeiner Form durch die FU Berlin verarbeitet werden.