„Böse Software“, also auf Deutsch „Schadsoftware“, die Systeme und/oder deren Inhalte aus Sicht des Besitzers unerwünscht beeinflussen, beeinträchtigen bzw. schädigen oder gar unbrauchbar machen soll; Überbegriff für Spyware , Trojaner etc.;

Die Verantwortliche Stelle hat Verfahren automatisierter Verarbeitung vor der Inbetriebnahme der Aufsichtsbehörde zu melden. Keine Meldepflicht an die Aufsichtsbehörde besteht, wenn ein Datenschutzbeauftragter bestellt ist. Demnach sind die betreffenden Verfahren dem Datenschutzbeauftragten zu melden (Verfahrensverzeichnis der verantwortlichen Stelle). Für Auskunfteien, Adresshändler, Markt- und Meinungsforschungsinstitute, greift diese Ausnahmeregelung nicht.

Die im Unternehmen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigten Mitarbeiter sind im Rahmen regelmäßiger Schulungen über neue Entwicklungen der gesetzlichen Bestimmungen zum Datenschutz sowie über die bereits getroffenen oder zu erwartenden innerbetrieblichen Maßnahmen durch den internen/externen Datenschutzbeauftragten zu unterrichten. Das Personal ist auf das Datengeheimnis (vgl. § 5 BDSG) zu verpflichten.