Show Menu
THEMEN×

DSGVO-Terminologie

Im Folgenden finden Sie eine Liste von Begriffsbestimmungen für Schlüsselbegriffe im Zusammenhang mit der Allgemeinen Datenschutzverordnung (GDPR).

A

B

BCR (Binding Corporate Rules): Eine Reihe verbindlicher Vorschriften soll es multinationalen Firmen und Organisationen ermöglichen, personenbezogene Daten, die sie kontrollieren, von der EU an ihre Tochtergesellschaften außerhalb der EU (aber innerhalb der Organisation) zu übermitteln.
Biometrische Daten Alle personenbezogenen Daten, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer Person beziehen und deren eindeutige Identifizierung ermöglichen.

C

Zustimmung: Einwilligung in eine Erklärung oder Handlung, die die Verarbeitung ihrer personenbezogenen Daten zum Gegenstand hat, ausdrücklich, auf Kenntnis der Sachlage und ausdrücklich gestattet.

D

Gesundheitsdaten: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer Person oder die Erbringung von Gesundheitsdienstleistungen für diese beziehen.
Datencontroller: Die Stelle, die die Ziele, Bedingungen und Wege der Verarbeitung personenbezogener Daten bestimmt.
Datenlöschung: Das Recht, vergessen zu werden, berechtigt die betroffene Person, ihre personenbezogenen Daten zu löschen, die weitere Verbreitung der Daten einzustellen und Dritten die Verarbeitung der Daten möglicherweise einzustellen.
Datenübertragbarkeit: Die Verpflichtung der für die Verarbeitung Verantwortlichen, der betroffenen Person eine Kopie ihrer Daten in einem Format zur Verfügung zu stellen, das eine einfache Verwendung mit einem anderen Verantwortlichen ermöglicht.
Datenprozessor: Die Entität, die Daten im Auftrag des Data Controllers verarbeitet.
Datenschutzbehörde: Die für den Schutz der Daten und der Privatsphäre sowie die Überwachung und Durchsetzung der Datenschutzbestimmungen in der Vereinigung zuständigen einzelstaatlichen Behörden.
Datenschutzbeauftragter: Ein Sachverständiger für den Datenschutz, der unabhängig arbeitet, um sicherzustellen, dass ein Unternehmen die im GDPR festgelegten Richtlinien und Verfahren einhält.
Betroffene Daten: Eine natürliche Person, deren personenbezogene Daten von einem Verantwortlichen oder Auftragsverarbeiter verarbeitet werden.
Delegierte Rechtsakte: Nicht-legislative Rechtsakte, die erlassen wurden, um bestehende Rechtsvorschriften zu ergänzen und Kriterien oder Klarheit zu schaffen.
Ausnahmeregelung: Eine Befreiung von einem Gesetz.
Richtlinie: Ein Rechtsakt, der ein Ziel festlegt, das alle EU-Länder durch ihre eigenen nationalen Gesetze erreichen müssen.

E

Verschlüsselte Daten: Personenbezogene Daten, die durch technische Maßnahmen geschützt werden, um sicherzustellen, dass die Daten nur für Personen mit bestimmtem Zugriff zugänglich/lesbar sind.
Unternehmen: Jede juristische Person, die eine wirtschaftliche Aktivität ausübt, unabhängig von ihrer Rechtsform, einschließlich Personen, Personengesellschaften, Vereinigungen usw.

F

Füllsystem: Jeder spezifische Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen werden kann oder der abgefragt werden kann.

G

GDPR: Die Allgemeine Datenschutzverordnung (GDPR) ist ein Rechtsrahmen, der Leitlinien für die Erhebung und Verarbeitung personenbezogener Daten innerhalb der Europäischen Vereinigung (EU) festlegt. Der GDPR legt die Grundsätze für das Data Management und die Rechte des Einzelnen fest und verhängt auch Geldbußen, die einnahmenbasiert sein können. Das GDPR deckt alle Firmen ab, die mit den Daten der EU-Bürger zu tun haben. Daher ist es eine wichtige Regelung für die Compliance von Unternehmen bei Banken, Versicherern und anderen finanziellen Firmen. Das GDPR wird am 25. Mai 2018 in der gesamten EU in Kraft treten.
Genetische Daten: Daten über die Merkmale einer Person, die geerbt oder erworben werden und die eindeutige Informationen über die Gesundheit oder Physiologie der Person geben.
Unternehmensgruppe: Ein herrschendes Unternehmen und seine kontrollierten Unternehmen.

H

I

Identitätsverwaltungsdienste (IMS): Die Adobe-Implementierung von Federated ID und OAuth 2.0 für die Authentifizierung von Adobe ID-Benutzern und die Autorisierung von Adobe-Ressourcen. Sie müssen IMS in Ihre Adobe-Anwendung oder Ihren -Service integrieren, damit sich Ihre Benutzer bei den Adobe-Services anmelden und diese nutzen können. Benutzer können sich direkt bei Renga (dem Adobe-Identitätsanbieter) anmelden oder sich über eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne (z. B. Google, Facebook oder ein Unternehmens-/OrganisationsLDAP) anmelden.
IMS-Organisations-ID: Bezieht sich auf ein Adobe-Autorisierungstoken für die Service-to-Service-Authentifizierung, für das keine Benutzeranmeldung erforderlich ist. Es wird an einen IMS-Client ausgegeben und hat keinen zugehörigen Benutzer. Ein IMS-Client benötigt ein Service-Token, um Back-Kanal-Anfragen zwischen Diensten zu autorisieren. (Gelegentlich wird für Servicetoken auch der Begriff „Systemtoken“ verwendet.)

J

K

L

M

Hauptniederlassung: der Ort innerhalb der Vereinigung, an dem die wichtigsten Entscheidungen über die Datenverarbeitung getroffen werden; in Bezug auf den Prozessor.

N

O

P

Persönliche Daten: Alle Informationen, die sich auf eine natürliche Person oder "Datensubjekt" beziehen und die zur direkten oder indirekten Identifizierung der Person verwendet werden können.
Verletzung von personenbezogenen Daten: Eine Verletzung der Sicherheit, die zu einem unbeabsichtigten oder unrechtmäßigen Zugang zu, Zerstörung, Missbrauch usw. führt. personenbezogene Daten.
Datenschutz nach Design: Ein Grundsatz, der die Einbeziehung des Datenschutzes ab dem Beginn der Systementwicklung anstelle einer Ergänzung vorsieht.
Datenschutz-Folgenabschätzung : Ein Tool zur Identifizierung und Verringerung der Datenschutzrisiken von Unternehmen durch Analyse der verarbeiteten personenbezogenen Daten und der geltenden Datenschutzrichtlinien.
Verarbeitung: Jeder Vorgang, der an personenbezogenen Daten durchgeführt wird, unabhängig davon, ob er automatisiert erfolgt oder nicht, einschließlich der Erhebung, Verwendung, Aufzeichnung usw.
Profiling: Jede automatisierte Verarbeitung personenbezogener Daten zur Bewertung, Analyse oder Vorhersage des Verhaltens der betroffenen Personen.
Pseudonymisierung: Die Verarbeitung personenbezogener Daten, die ohne die Verwendung zusätzlicher Daten nicht mehr einer einzigen betroffenen Person zugeordnet werden kann, solange diese zusätzlichen Daten getrennt bleiben, um die Nichtzuweisung zu gewährleisten.

Q

R

Empfänger: Stelle, an die die personenbezogenen Daten weitergegeben werden.
Verordnung: Ein verbindlicher Rechtsakt, der in seiner Gesamtheit in der Vereinigung angewendet werden muss.
Vertreter: Jede Person in der Vereinigung, die ausdrücklich von dem für die Verarbeitung Verantwortlichen benannt wurde und von den Aufsichtsbehörden angesprochen werden soll.
Recht auf Vergessenheit: Sie wird auch als Datenlöschung bezeichnet und berechtigt die betroffene Person, ihre personenbezogenen Daten löschen zu lassen, die weitere Verbreitung der Daten einzustellen und Dritten die Verarbeitung der Daten möglicherweise einzustellen.
Zugangsrecht: Die betroffene Person hat das Recht, Zugang zu den sie betreffenden personenbezogenen Daten und Informationen über diese Daten zu erhalten.

S

Zugriffsrecht auf Betreff: Er wird auch als Zugriffsrecht bezeichnet und berechtigt die betroffene Person, Zugang zu den sie betreffenden personenbezogenen Daten und Informationen darüber zu haben, welche sie von einem für die Verarbeitung Verantwortlichen hat.
Aufsichtsbehörde: Eine Behörde, die von einem Mitgliedstaat gemäß Artikel 46 eingerichtet wird.

T

Triloge: Informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Vereinigung fanden in der Regel nach der ersten Lesung der vorgeschlagenen Rechtsvorschriften statt, um rascher zu einer Einigung über einen zu verabschiedenden Kompromisstext zu gelangen.

U

V

W

X

Y

Z