Show Menu
THEMEN×

DSGVO-Terminologie

Verbindliche interne Datenschutzvorschriften: eine Sammlung verbindlicher Regeln, die multinationale Unternehmen und Organisationen bei der unternehmens-/organisationsinternen Übertragung personenbezogener Daten von innerhalb der EU ins Ausland beachten müssen
Biometrische Daten: personenbezogene Daten in Bezug auf physische, physiologische oder Verhaltenscharakteristika einer Person, über die sie eindeutig identifiziert werden kann
Einwilligung: freiwillige und ausdrückliche Einwilligung in Kenntnis der Sachlage und für den konkreten Fall durch Aussagen oder Aktionen, die eine Zustimmung zur Verarbeitung der personenbezogenen Daten der entsprechenden Person darstellen
Gesundheitsdaten: alle Daten in Bezug auf die körperliche oder geistige Gesundheit einer Person oder die Bereitstellung von Gesundheitsdienstleistungen
Datenverantwortlicher: die juristische Person, die den Zweck, die Bedingungen und die Methoden der Verarbeitung personenbezogener Daten bestimmt
Datenlöschung (auch als „Recht auf Vergessenwerden“ bezeichnet): ermöglicht es Personen, die Datenverantwortlichen anzuhalten, ihre personenbezogenen Daten zu löschen, die weitere Verteilung der Daten zu unterlassen und auch die etwaige Verarbeitung der Daten durch Dritte zu unterbinden
Datenübertragbarkeit: die Erforderlichkeit für Datenverantwortliche, dem Datensubjekt eine Kopie seiner Daten in einem Format bereitzustellen, das auch anderen Datenverantwortlichen die einfache Verwendung ermöglicht (hier finden Sie weitere Informationen)
Auftragsverarbeiter: die Organisation/Person, die Daten im Namen des Datenverantwortlichen verarbeitet
Datenschutzbehörde: die nationalen Behörden, die mit dem Schutz von Daten und Privatsphäre sowie mit der Überwachung und Durchsetzung der EU-Datenschutzbestimmungen beauftragt sind
Datenschutzbeauftragter: ein Experte für Datenschutz, der unabhängig arbeitet, um zu gewährleisten, dass eine Organisation/Person die Richtlinien und Prozeduren der DSGVO einhält (hier erhalten Sie weitere Informationen)
Datensubjekt: eine natürliche Person, deren persönliche Daten von einem Datenverantwortlichen oder Auftragsverarbeiter verarbeitet werden
Delegierte Rechtsakte: nicht legislative Rechtsakte, die zur Ergänzung bestehender Gesetzgebungen, zur Bereitstellung von Kriterien oder zur Verdeutlichung durchgesetzt werden
Ausnahmen: eine Ausnahme von einem Gesetz
Richtlinie: ein legislativer Rechtsakt, der ein Ziel angibt, das alle EU-Staaten durch eigene nationale Gesetze erreichen müssen
Verschlüsselte Daten: personenbezogene Daten, die durch technologische Maßnahmen geschützt werden, um zu gewährleisten, dass nur autorisierte Organisationen/Personen auf die Daten zugreifen können
Unternehmen: eine Organisation/Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von der Rechtsform, einschließlich Personengesellschaften, Vereinigungen usw.
Dateisystem: eine beliebige Gruppe personenbezogener Daten, die gemäß bestimmten Kriterien zugänglich sind bzw. abgefragt werden können
DSGVO: Die Datenschutz-Grundverordnung (DSGVO) ist ein Rechtsrahmen, der Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von Personen in der Europäischen Union (EU) festlegt. Die DSGVO definiert Grundsätze der Datenverwaltung sowie die Rechte von Personen und sieht Geldstrafen vor, die am Umsatz festgemacht werden. Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Das macht sie zur kritischen Bestimmung für Compliance-Verantwortliche in Banken, Versicherungsunternehmen oder andere Finanzdienstleister. Die DSGVO tritt am 25. Mai 2018 EU-weit in Kraft.
Genetische Daten: Daten zu den ererbten oder erworbenen Eigenschaften einer Person, die eindeutige Informationen über die Physiologie oder Gesundheit dieser Person liefern
Unternehmensgruppe: eine Gruppe, die aus einem herrschenden Unternehmen und seinen abhängigen Unternehmen besteht
Identity Management Services (IMS): die Adobe-Implementierung von Federated ID und OAuth 2.0 zur Authentifizierung von Adobe ID-Benutzern und zur Autorisierung für Adobe-Ressourcen. Sie müssen IMS in Ihre Adobe-Anwendung oder Ihren -Service integrieren, damit sich Ihre Benutzer bei den Adobe-Services anmelden und diese nutzen können. Benutzer können sich direkt mit Renga (der Identity Provider von Adobe) anmelden oder eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne, wie z. B. Google, Facebook oder ein Unternehmens-LDAP, verwenden.
Experience Cloud-Organisations-ID: bezieht sich auf das Adobe-Autorisierungstoken für Service-to-Service-Authentifizierung, die keinen Nutzer-Login erfordert. Sie wird an den IMS-Client ausgegeben und ihr ist kein Nutzer zugewiesen. Ein IMS-Client benötigt ein Servicetoken, um Rückkanalanfragen zwischen Services zu autorisieren. (Gelegentlich wird für Servicetoken auch der Begriff „Systemtoken“ verwendet.)
Hauptniederlassung: der Ort innerhalb der Europäischen Union, an dem der Auftragsverwalter die Hauptentscheidungen zur Datenverarbeitung trifft
Personenbezogene Daten : alle Informationen, die eine natürliche Person (das „Datensubjekt“) betreffen und die zur direkten oder indirekten Identifikation dieser Person verwendet werden können
Verletzung des Schutzes personenbezogener Daten: eine Verletzung des Datenschutzes, die zum versehentlichen oder ungesetzlichen Zugriff, dem Missbrauch oder der Vernichtung personenbezogener Daten führt
Privacy by Design: ein Grundsatz, der die Berücksichtigung des Datenschutzes bereits bei der Definition von Systemen vorsieht, anstatt sie als Zusatz zu sehen
Datenschutz-Folgenabschätzung: eine Methode, die Datenschutzrisiken von Organisationen/Personen ermittelt und reduziert, indem die verarbeiteten personenbezogenen Daten und die vorhandenen Datenschutzrichtlinien analysiert werden
Verarbeitung: alle Vorgänge, die an personenbezogenen Daten durchgeführt werden, ob automatisiert oder manuell, einschließlich Erfassung, Verwendung, Aufzeichnung usw.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung, Analyse oder Vorhersage des Verhaltens des Datensubjekts
Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einem spezifischen Datensubjekt zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden
Empfänger: Organisation/Person, der die personenbezogenen Daten offengelegt werden
Verordnung: ein bindender legislativer Rechtsakt, der in der gesamten Europäischen Union durchgesetzt wird
Vertreter: eine Person in der Europäischen Union, die explizit vom Verantwortlichen für den Kontakt mit Aufsichtsbehörden bestimmt wird
Recht auf Vergessenwerden (auch als „Datenlöschung“ bezeichnet): ermöglicht es Personen, die Datenverantwortlichen anzuhalten, ihre personenbezogenen Daten zu löschen, die weitere Verteilung der Daten zu unterlassen und auch die etwaige Verarbeitung der Daten durch Dritte zu unterbinden
Recht auf Zugriff (auch als „Zugriffsrecht durch das Datensubjekt“ bezeichnet): ermöglicht dem Datensubjekt den Zugriff auf Informationen zu den personenbezogenen Daten, die ein Verantwortlicher zu ihm besitzt
Zugriffsrecht durch das Datensubjekt (auch als „Recht auf Zugriff“ bezeichnet): ermöglicht dem Datensubjekt den Zugriff auf Informationen zu den personenbezogenen Daten, die ein Verantwortlicher zu ihm besitzt
Aufsichtsbehörde: eine öffentliche Behörde, die von einem EU-Mitgliedsstaat gemäß Artikel 46 eingerichtet wird
Triloge: informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union, die in der Regel nach ersten Vorstellungen von Gesetzesvorschlägen gehalten werden, um schnellere Einigungen bei Gesetzestexten zu erzielen.