Terminologie der Datenschutzbestimmungen
Dieses Dokument enthält Definitionen für Schlüsselbegriffe im Zusammenhang mit Datenschutzbestimmungen, die von Adobe Experience Cloud unterstützt werden.
A
Australia Privacy Act (Privacy Act): Ein Akt, der die Privatsphäre von Einzelpersonen fördert und schützt und reguliert, wie Behörden und Organisationen der australischen Regierung mit personenbezogenen Daten umgehen. Das Datenschutzgesetz enthält Grundsätze, die für Organisationen des privaten Sektors gelten. So haben Einzelpersonen beispielsweise das Recht zu verstehen, warum die personenbezogenen Daten erfasst und wie sie verwendet werden, und die Möglichkeit, auf ihre Daten zuzugreifen, sie zu löschen und ihre personenbezogenen Daten zu korrigieren.
B
BCR-Regeln (BCR) binden: Eine Reihe verbindlicher Regeln, die multinationale Unternehmen und Organisationen in die Lage versetzen, personenbezogene Daten, die sie von der EU kontrollieren, an ihre Tochterunternehmen außerhalb der EU (aber innerhalb der Organisation) zu übermitteln.
Biometrische Daten Alle personenbezogenen Daten, die sich auf die physischen, physiologischen oder Verhaltenscharakteristika einer Person beziehen und die deren eindeutige Identifizierung ermöglichen.
C
CCPA: Die California Consumer Privacy Act (CCPA) gibt Einwohnern Kaliforniens mehr Kontrolle über die personenbezogenen Daten, die Unternehmen ab diesem Zeitpunkt erfassen. Das Gesetz sieht mehrere neue Rechte für Verbraucher vor, darunter das Recht auf Zugang und die von ihnen erhobenen personenbezogenen Daten sowie das Recht, sich vom Verkauf ihrer personenbezogenen Daten an Dritte abzumelden.
CPA: Die Colorado Privacy Act (CPA) bietet Colorado-Verbrauchern zusätzliche Einblicke in die Erfassung, Freigabe und den Verkauf personenbezogener Daten durch die Datenverantwortlichen und deren Verwendung. Die CPA schützt die personenbezogenen Daten von Colorado-Einwohnern, wenn sie in einem individuellen oder häuslichen Kontext handeln. Diese Regeln enthalten die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen. Diese Mechanismen geben eindeutig die positive, freie und unmissverständliche Entscheidung eines Verbrauchers an, die Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung oder des Verkaufs personenbezogener Daten abzulehnen.
CTDPA: Die Connecticut Data Privacy Act (CTDPA) gewährt Bürgern von Connecticut bestimmte Rechte in Bezug auf ihre personenbezogenen Daten und legt Verantwortlichkeiten und Datenschutzstandards für Datenverantwortliche fest, die ihre personenbezogenen Daten verarbeiten. Die CTDPA gewährt ihnen folgende Rechte: Zugriff, Berichtigung, Löschung, Erhalt einer Kopie oder Opt-out vom Verkauf, Verarbeitung oder Profilerstellung ihrer personenbezogenen Daten. Die CTDPA schützt einen Connecticut-Gebietsansässigen, der als Einzelperson oder im Haushaltskontext agiert.
Einverständnis: Freie, spezifische, informierte und ausdrückliche Einwilligung durch Aussagen oder Maßnahmen, die eine Zustimmung zur Verarbeitung ihrer personenbezogenen Daten darstellen.
D
Gesundheitsdaten: Alle personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer Person oder die Erbringung von Gesundheitsdienstleistungen für diese beziehen.
Datenverantwortlicher: Die Stelle, die die Ziele, Bedingungen und Wege der Verarbeitung personenbezogener Daten bestimmt.
Datenlöschung: Dies wird auch als Recht auf Vergessenwerden bezeichnet. Sie berechtigt die betroffene Person dazu, vom Datenverantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen, die Weiterverbreitung der Daten einzustellen und mögliche Dritte anzuhalten, die Verarbeitung der Daten einzustellen.
Datenübertragbarkeit: Die Anforderung an die für die Verarbeitung Verantwortlichen, der betroffenen Person eine Kopie ihrer Daten in einem Format zur Verfügung zu stellen, das die einfache Verwendung mit einem anderen Verantwortlichen ermöglicht.
Datenverarbeiter: Die Entität, die Daten im Namen des Datenverantwortlichen verarbeitet.
Datenschutzbehörde: Nationale Behörden, die mit dem Schutz von Daten und Privatsphäre sowie der Überwachung und Durchsetzung der Datenschutzbestimmungen in der Union betraut sind.
Datenschutzbeauftragter: Ein Experte für Datenschutz, der unabhängig arbeitet, um sicherzustellen, dass eine Organisation die in der DSGVO beschriebenen Richtlinien und Verfahren einhält.
Datensubjekt: Eine natürliche Person, deren personenbezogene Daten von einem Datenverantwortlichen oder Auftragsverarbeiter verarbeitet werden.
Delegierte Rechtsakte: Nicht legislative Rechtsakte, die zur Ergänzung der bestehenden Rechtsvorschriften und zur Bereitstellung von Kriterien oder Klarheit erlassen wurden.
Ausnahmeregelung: Eine Ausnahme von einem Gesetz.
Richtlinie: Ein legislativer Rechtsakt, der ein Ziel festlegt, das alle EU-Länder durch ihre eigenen nationalen Gesetze erreichen müssen.
E
Verschlüsselte Daten: Personenbezogene Daten, die durch technologische Maßnahmen geschützt werden, um sicherzustellen, dass die Daten nur für Personen mit bestimmtem Zugriff zugänglich/lesbar sind.
Unternehmen: Jede juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von der Rechtsform, einschließlich Personen, Partnerschaften, Vereinigungen usw.
Explizite Zustimmung: Ein Standard der Einwilligung, der einen spezifischen, informierten und eindeutigen Hinweis auf die Wünsche der betroffenen Person in mündlicher oder schriftlicher Form umfasst. Einfach ausgedrückt, muss die betroffene Person buchstäblich und explizit "Ich stimme zu"oder "Ich stimme zu", damit die Einwilligung als explizit gilt. Darüber hinaus muss es so einfach sein, die Zustimmung zurückzuziehen, wie sie sein muss.
F
Dateisystem: Alle spezifischen personenbezogenen Daten, auf die nach bestimmten Kriterien zugegriffen werden kann oder die abgefragt werden können.
G
DSGVO: Die General Data Protection Regulation (DSGVO) ist ein Rechtsrahmen, der Leitlinien für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen im Europäischen Wirtschaftsraum (EWR) festlegt. Die DSGVO legt die Grundsätze für das Datenmanagement und die Rechte des Einzelnen fest und verhängt auch Geldbußen, die einnahmenbasiert sein können. Die DSGVO gilt für alle Unternehmen, die mit den Daten von EWR-Bürgern zu tun haben. Daher ist sie eine wichtige Vorschrift für Compliance-Verantwortliche von Unternehmen bei Banken, Versicherern und anderen Finanzunternehmen.
Genetische Daten: Daten zu den Eigenschaften einer Person, die vererbt oder erworben wurden und eindeutige Informationen über die Gesundheit oder Physiologie der Person liefern.
Unternehmensgruppe: ein herrschendes Unternehmen und seine kontrollierten Unternehmen.
H
I
Identity Management Services (IMS): Die Adobe-Implementierung von Federated ID und OAuth 2.0 für die Authentifizierung von Adobe ID-Benutzern und die Autorisierung von Adobe-Ressourcen. Integrieren Sie IMS in Ihre Adobe-Anwendung oder Ihren Dienst, damit sich Ihre Benutzer anmelden und auf Adobe-Dienste zugreifen können. Benutzer können sich direkt bei Renga (dem Adobe Identity-Dienstanbieter) anmelden oder sich über eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne (z. B. Google, Facebook, oder ein Unternehmens-/Organisations-LDAP).
Implizite Zustimmung: Wird auch als eindeutige Einwilligung bezeichnet. Die implizite Einwilligung bezieht sich auf die Einwilligung, die nicht explizit vom Datensubjekt erteilt wurde, jedoch eindeutig ist. Während des Anmeldeprozesses für eine Unternehmens-Website wird beispielsweise darauf hingewiesen, dass die betroffene Person durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu Sonderangeboten zustimmt. Wenn das Datensubjekt den Hinweis liest, reicht die positive Aktion der Eingabe seiner E-Mail aus, um als implizite Zustimmung betrachtet zu werden.
Kennung der IMS-Organisation: Bezieht sich auf ein Adobe-Autorisierungstoken für Service-to-Service-Authentifizierung, für das keine Benutzeranmeldung erforderlich ist. Sie wird an einen IMS-Client ausgegeben und hat keinen zugehörigen Benutzer. Ein IMS-Client benötigt ein Service-Token, um Back-Channel-Anfragen zwischen Diensten zu autorisieren. (Gelegentlich wird für Servicetoken auch der Begriff „Systemtoken“ verwendet.)
J
K
L
LGPD: Die Lei Geral de Proteção de Dados (LGPD) zielt darauf ab, die Behandlung personenbezogener Daten aller Personen oder natürlichen Personen in Brasilien zu regeln. Das LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.
M
Hauptniederlassung: Der Ort innerhalb der Union, an dem die wichtigsten Entscheidungen über die Datenverarbeitung getroffen werden; in Bezug auf den Auftragsverarbeiter.
MHMDAa: Die Washington My Health My Data Act verbessert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungs-, Zustimmungs- und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus ist es nach dem Gesetz rechtswidrig, Geofencing rund um Gesundheitseinrichtungen zu nutzen.
N
O
P
PDPA: Die Personal Data Protection Act von Thailand (PDPA) eingeführt wurde, um die thailändischen Dateneigner vor der illegalen Erhebung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Inspiriert durch die DSGVO der Europäischen Union gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.
Personenbezogene Daten: Alle Informationen, die eine natürliche Person (das "Datensubjekt") betreffen und die zur direkten oder indirekten Identifikation dieser Person verwendet werden können.
Verletzung personenbezogener Daten: Eine Sicherheitsverletzung, die zum versehentlichen oder rechtswidrigen Zugriff auf, zur Zerstörung, zum Missbrauch usw. personenbezogener Daten führt.
Design-Datenschutz: Ein Grundsatz, der die Einbeziehung des Datenschutzes ab dem Beginn der Konzeption von Systemen anstelle einer Ergänzung verlangt.
Datenschutz-Folgenabschätzung: Ein Tool zur Identifizierung und Verringerung der Datenschutzrisiken von Organisationen/Personen, indem die verarbeiteten personenbezogenen Daten und die zum Schutz der Daten geltenden Richtlinien analysiert werden.
Verarbeitung: Jeder Vorgang, der an personenbezogenen Daten durchgeführt wird, unabhängig davon, ob er automatisiert erfolgt, einschließlich Erfassung, Verwendung, Aufzeichnung usw.
Profiling: Jede automatisierte Verarbeitung personenbezogener Daten zur Bewertung, Analyse oder Vorhersage des Verhaltens des Datensubjekts.
Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne die Verwendung zusätzlicher Daten nicht mehr einem einzelnen Datensubjekt zugeordnet werden können, sofern diese zusätzlichen Daten gesondert aufbewahrt werden.
Q
R
Empfänger: Entität, der die personenbezogenen Daten offen gelegt werden.
Verordnung: Ein bindender legislativer Rechtsakt, der in der gesamten Union angewendet werden muss.
Vertreter: Jede Person in der Union, die explizit vom für die Verarbeitung Verantwortlichen benannt wird und an die sich die Aufsichtsbehörden wenden sollen.
Recht auf Vergessenheit: Dies wird auch als Datenlöschung bezeichnet. Sie berechtigt die betroffene Person dazu, vom Datenverantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen, die Weiterverbreitung der Daten einzustellen und mögliche Dritte anzuhalten, die Verarbeitung der Daten einzustellen.
Recht auf Zugriff: Diese Funktion wird auch als Zugriffsrecht des Datensubjekts bezeichnet und ermöglicht dem Datensubjekt den Zugriff auf Informationen zu den personenbezogenen Daten, die ein Verantwortlicher zu ihm hat.
S
Sensible Daten: Vertrauliche Daten sind personenbezogene Daten, die die betroffene Person betreffen können. Sie betrifft insbesondere Daten aus rassischer oder ethnischer Herkunft, politische Meinungen, Religionen oder philosophischen Überzeugungen, sexuelles Verhalten, Strafregister, Gesundheitsdaten, Behinderung, Gewerkschaftsinformationen, genetische Daten, biometrische Daten.
Zugriffsrecht des Betreffs: Das Recht auf Zugriff, das auch als Recht auf Zugriff bezeichnet wird, ermöglicht dem Datensubjekt den Zugriff auf Informationen zu den personenbezogenen Daten, die ein Verantwortlicher zu ihm hat.
Aufsichtsbehörde: eine öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 46 eingerichtet wird.
T
Triloge: Triloge sind informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union. Diese Verhandlungen finden in der Regel nach den ersten Lesungen der vorgeschlagenen Rechtsvorschriften statt, um schneller auf einen Kompromisstext zu verständigen, der angenommen werden soll.
Einigung über die schnellere Annahme eines Kompromisstextes.
U
UCPA: Die Utah Consumer Privacy Act gibt einem Verbraucher das Recht zu erfahren, welche personenbezogenen Daten ein Unternehmen erfasst, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.
Eindeutige Zustimmung: Eindeutige Zustimmung wird auch als implizite Zustimmung bezeichnet. Eindeutige Einwilligung bezieht sich auf die Einwilligung, die nicht explizit vom Datensubjekt erteilt wurde, jedoch eindeutig ist. Während des Anmeldeprozesses für eine Unternehmens-Website wird beispielsweise darauf hingewiesen, dass die betroffene Person durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu Sonderangeboten zustimmt. Wenn das Datensubjekt den Hinweis liest, reicht die positive Aktion der Eingabe seiner E-Mail aus, um als eindeutige Einwilligung betrachtet zu werden.