Terminologie der Datenschutzbestimmungen

Dieses Dokument enthält Definitionen für Schlüsselbegriffe im Zusammenhang mit Datenschutzbestimmungen, die von Adobe Experience Cloud unterstützt werden.

A

Australia Privacy Act (Privacy Act): Ein Akt, der die Privatsphäre von Einzelpersonen fördert und schützt und reguliert, wie Behörden und Organisationen der australischen Regierung mit personenbezogenen Daten umgehen. Das Datenschutzgesetz enthält Grundsätze, die für Organisationen des privaten Sektors gelten. So haben Einzelpersonen beispielsweise das Recht zu verstehen, warum die personenbezogenen Daten erfasst und wie sie verwendet werden, und die Möglichkeit, auf ihre Daten zuzugreifen, sie zu löschen und ihre personenbezogenen Daten zu korrigieren.

B

Verbindliche Unternehmensregeln (BCR): Eine Reihe verbindlicher Regeln, die es multinationalen Unternehmen und Organisationen ermöglichen, personenbezogene Daten, die sie von der EU kontrollieren, an ihre Tochterunternehmen außerhalb der EU (aber innerhalb der Organisation) zu übermitteln.

Biometrische Daten Alle personenbezogenen Daten im Zusammenhang mit den physischen, physiologischen oder Verhaltenscharakteristika einer Person, die ihre eindeutige Identifizierung ermöglichen.

C

CCPA: Der California Consumer Privacy Act (CCPA) gibt kalifornischen Einwohnern mehr Kontrolle über die personenbezogenen Daten, die Unternehmen von da an erfassen. Das Gesetz sieht mehrere neue Rechte für Verbraucher vor, darunter das Recht auf Zugang und die von ihnen erhobenen personenbezogenen Daten sowie das Recht, sich vom Verkauf ihrer personenbezogenen Daten an Dritte abzumelden.

CPA: Die Colorado Privacy Act (CPA) bietet Colorado-Verbrauchern zusätzliche Einblicke in die Erfassung, Freigabe und den Verkauf personenbezogener Daten durch die Datenverantwortlichen und deren Verwendung. Die CPA schützt die personenbezogenen Daten von Colorado-Einwohnern, wenn sie in einem individuellen oder häuslichen Kontext handeln. Diese Regeln enthalten die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen. Diese Mechanismen geben eindeutig die positive, freie und unmissverständliche Entscheidung eines Verbrauchers an, die Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung oder des Verkaufs personenbezogener Daten abzulehnen.

CTDPA: Der Connecticut Data Privacy Act (CTDPA) gewährt Connecticut-Gebietsansässigen bestimmte Rechte an ihren personenbezogenen Daten und legt Verantwortlichkeiten und Datenschutzstandards für Datenverantwortliche fest, die ihre personenbezogenen Daten verarbeiten. Die CTDPA gewährt ihnen folgende Rechte: Zugriff, Berichtigung, Löschung, Erhalt einer Kopie oder Opt-out vom Verkauf, Verarbeitung oder Profilerstellung ihrer personenbezogenen Daten. Die CTDPA schützt einen Connecticut-Gebietsansässigen, der als Einzelperson oder im Haushaltskontext agiert.

Einverständnis: Einverständnis durch Aussagen oder Maßnahmen, die eine Zustimmung zur Verarbeitung ihrer personenbezogenen Daten darstellen, ist frei gegeben, spezifisch, informiert und ausdrücklich gestattet.

D

Gesundheitsdaten: alle personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer Person oder die Bereitstellung von Gesundheitsdienstleistungen für diese beziehen.

Datenverantwortlicher: Die Organisation, die die Ziele, Bedingungen und Wege der Verarbeitung personenbezogener Daten bestimmt.

Datenlöschung: Dies wird auch als Recht auf Vergessenwerden bezeichnet. Sie berechtigt die betroffene Person dazu, vom Datenverantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen, die Weiterverbreitung der Daten einzustellen und mögliche Dritte anzuhalten, die Verarbeitung der Daten einzustellen.

Datenübertragbarkeit: Die Anforderung an die Datenverantwortlichen, der betroffenen Person eine Kopie ihrer Daten in einem Format bereitzustellen, das die einfache Verwendung mit einem anderen Datenverantwortlichen ermöglicht.

Datenverarbeiter: Die Entität, die Daten im Auftrag des Datenverantwortlichen verarbeitet.

Datenschutzbehörde: Nationale Behörden, die mit dem Schutz von Daten und Privatsphäre sowie der Überwachung und Durchsetzung der Datenschutzbestimmungen in der Union betraut sind.

Datenschutzbeauftragter: Ein Experte für Datenschutz, der unabhängig arbeitet, um sicherzustellen, dass eine Organisation die in der DSGVO beschriebenen Richtlinien und Verfahren einhält.

Datensubjekt: Eine natürliche Person, deren personenbezogene Daten von einem Datenverantwortlichen oder Auftragsverarbeiter verarbeitet werden.

Delaware Personal Data Privacy Act: Der Delaware Personal Data Privacy Act bietet Delaware-Gebietsansässigen Rechte zum Zugriff auf, zur Berichtigung, zum Löschen und zum Opt-out von Verkäufen personenbezogener Daten und gezielter Werbung. Das Gesetz gilt für Unternehmen, die Daten für mindestens 35 000 Verbraucher verarbeiten oder mehr als 20 % des Umsatzes aus Datenverkäufen erzielen, die sich auf mehr als 10 000 Verbraucher auswirken. Die vom Justizministerium durchgesetzte Richtlinie umfasst obligatorische Datenschutzpraktiken und eine Frist von 60 Tagen zur Bekämpfung von Verstößen.

Delegierte Rechtsakte: Nicht legislative Rechtsakte, die erlassen wurden, um die bestehenden Rechtsvorschriften zu ergänzen und Kriterien oder Klarheit zu schaffen.

Abweichung: Eine Ausnahme von einem Gesetz.

Richtlinie: Ein legislativer Rechtsakt, der ein Ziel festlegt, das alle EU-Länder durch ihre eigenen nationalen Gesetze erreichen müssen.

E

Verschlüsselte Daten: personenbezogene Daten, die durch technologische Maßnahmen geschützt werden, um sicherzustellen, dass die Daten nur für Personen mit bestimmtem Zugriff zugänglich/lesbar sind.

Unternehmen: Jede juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personen, Partnerschaften, Vereinigungen usw.

Explizite Einwilligung: Ein Standard der Einwilligung, der eine bestimmte, informierte und eindeutige Angabe der Wünsche der betroffenen Person in mündlicher oder schriftlicher Form umfasst. Einfach ausgedrückt, muss die betroffene Person buchstäblich und explizit "Ich stimme zu"oder "Ich stimme zu", damit die Einwilligung als explizit gilt. Darüber hinaus muss es so einfach sein, die Zustimmung zurückzuziehen, wie sie sein muss.

F

Dateisystem: Jeder bestimmte Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen werden kann oder der abgefragt werden kann.

FDBR: Der Florida Digital Bill of Rights (FDBR) ist ein Gesetz, das Florida-Einwohnern die Rechte gibt, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und zu kopieren. Sie sorgt für Transparenz in den Datenpraktiken, ermöglicht Opt-outs für Datenverkäufe oder zielgerichtete Werbung und verbietet die unbefugte Überwachung. Die Rechtsabteilung Florida erzwingt diese Rechte und fordert die Datenverantwortlichen auf, innerhalb von 45 Tagen auf Anfragen zu antworten.

G

DSGVO: Die General Data Protection Regulation (DSGVO) ist ein Rechtsrahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum (EWR) festlegt. Die DSGVO legt die Grundsätze für das Datenmanagement und die Rechte des Einzelnen fest und verhängt auch Geldbußen, die einnahmenbasiert sein können. Die DSGVO gilt für alle Unternehmen, die mit den Daten von EWR-Bürgern zu tun haben. Daher ist sie eine wichtige Vorschrift für Compliance-Verantwortliche von Unternehmen bei Banken, Versicherern und anderen Finanzunternehmen.

Genetische Daten: Daten zu den Eigenschaften einer Person, die vererbt oder erworben wurde und eindeutige Informationen über die Gesundheit oder Physiologie der Person liefern.

Unternehmensgruppe: Ein herrschendes Unternehmen und seine kontrollierten Unternehmen.

H

I

Identity Management Services (IMS): Die Adobe-Implementierung von Federated ID und OAuth 2.0 für die Authentifizierung von Adobe ID-Benutzern und die Autorisierung von Adobe-Ressourcen. Integrieren Sie IMS in Ihre Adobe-Anwendung oder Ihren Dienst, damit sich Ihre Benutzer anmelden und auf Adobe-Dienste zugreifen können. Benutzer können sich direkt bei Renga (dem Adobe Identity-Dienstanbieter) anmelden oder sich über eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne (z. B. Google, Facebook oder ein Unternehmens-LDAP) anmelden.

Implizite Zustimmung: Wird auch als eindeutige Zustimmung bezeichnet. Die implizite Einwilligung bezieht sich auf die Einwilligung, die nicht explizit vom Datensubjekt erteilt wurde, jedoch eindeutig ist. Während des Anmeldeprozesses für eine Unternehmens-Website wird beispielsweise darauf hingewiesen, dass die betroffene Person durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu Sonderangeboten zustimmt. Wenn das Datensubjekt den Hinweis liest, reicht die positive Aktion der Eingabe seiner E-Mail aus, um als implizite Zustimmung betrachtet zu werden.

IMS-Organisations-ID: Bezieht sich auf ein Adobe-Autorisierungstoken für Service-to-Service-Authentifizierung, für das keine Benutzeranmeldung erforderlich ist. Sie wird an einen IMS-Client ausgegeben und hat keinen zugehörigen Benutzer. Ein IMS-Client benötigt ein Service-Token, um Back-Channel-Anfragen zwischen Diensten zu autorisieren. (Der Begriff "System-Token"wird gelegentlich als Service-Token verwendet.)

Iowa Consumer Data Protection Act: Ein Gesetz zum Schutz der Privatsphäre des Staates, das Iowa-Einwohnern das Recht einräumt, auf den Verkauf ihrer personenbezogenen Daten zuzugreifen, sie zu löschen und sie abzuwählen. Das ICDPA gilt für Unternehmen, die Daten für mehr als 100.000 Einwohner von Iowa verarbeiten oder mehr als 50 % des Umsatzes aus Datenverkäufen erzielen. Wesentliche Ausnahmen sind gemeinnützige Einrichtungen und Bildungseinrichtungen. Das Gesetz sieht eine 90-tägige Heilungsfrist vor, innerhalb derer Unternehmen Verstöße korrigieren können, bevor Sanktionen verhängt werden.

J

K

L

LGPD: Der Lei Geral de Proteção de Dados (LGPD) zielt darauf ab, die Behandlung personenbezogener Daten aller Personen oder natürlichen Personen in Brasilien zu regeln. Das LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

M

Hauptniederlassung: Der Ort innerhalb der Union, an dem die wichtigsten Entscheidungen über die Datenverarbeitung getroffen werden; in Bezug auf den Auftragsverarbeiter.

MHMDAa: Der Washington My Health My Data Act verbessert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungs-, Zustimmungs- und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus ist es nach dem Gesetz rechtswidrig, Geofencing rund um Gesundheitseinrichtungen zu nutzen.

Montana Consumer Data Privacy Act: Durch dieses Gesetz erhalten Einwohner von Montana Rechte auf Zugriff, Berichtigung, Löschung und Anforderung von Kopien ihrer personenbezogenen Daten. Die MCDPA gilt für Unternehmen, die Daten für mehr als 50.000 Montana-Verbraucher verarbeiten, und betont den Schutz sensibler personenbezogener Daten wie biometrischer und genetischer Informationen. Sie erzwingt Transparenz in Bezug auf Datenerfassung, -freigabe und -verkäufe.

N

Nebraska Data Protection Act: Ein Datenschutzgesetz, das Nebraskans das Recht gibt, auf den Verkauf ihrer personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und abzuwählen. Sie gilt für Unternehmen, die bestimmte Datenverarbeitungs- und Umsatzschwellen erreichen. Die NDPA verpflichtet die Unternehmen auch zur Durchführung angemessener Maßnahmen zur Datensicherheit und bietet eine 30-tägige Behandlungsdauer, um Verstöße zu beheben, bevor Sanktionen verhängt werden.

New Hampshire Privacy Act: Diese Verordnung schützt die personenbezogenen Daten der Einwohner von New Hampshire, indem sie ihnen Rechte auf Zugriff, Löschung und Übermittlung ihrer Daten einräumt. Unternehmen müssen ihre Datenerfassungs- und Freigabepraktiken offenlegen, damit Verbraucher den Datenverkauf deaktivieren können. Die NHDPA gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung erreichen.

New Jersey Data Protection Act: Ein umfassendes Datenschutzgesetz für den Bundesstaat, das Einwohnern von New Jersey Rechte zum Zugriff auf, zur Berichtigung und zum Löschen personenbezogener Daten einräumt. Es umfasst Opt-out-Mechanismen für Datenverkäufe und gezielte Werbung. Das NJDPA gilt für Unternehmen, die große Mengen an Verbraucherdaten verarbeiten, und erfordert Transparenz in der Art und Weise, wie Unternehmen personenbezogene Daten verarbeiten.

O

OCPA: Das Oregon Consumer Privacy Act (OCPA)-Gesetz gewährt den Einwohnern Oregon wesentliche Rechte hinsichtlich ihrer personenbezogenen Daten, einschließlich der Rechte, sie zu kennen, zu korrigieren, zu löschen und eine Kopie ihrer Daten zu erhalten. Sie erlegt den Unternehmen strenge Verpflichtungen auf, die sie verpflichten, detaillierte Datenschutzhinweise zu übermitteln, Einverständnis für bestimmte Datenverwendungen zu erhalten und einen verstärkten Schutz sensibler Informationen zu gewährleisten. Die Rechtsvorschriften sollen die Privatsphäre der Verbraucher mit den Interessen der Unternehmen in Einklang bringen.

P

PDPA: Die Personal Data Protection Act Thailands (PDPA) wurde eingeführt, um die thailändischen Dateneigner vor der illegalen Sammlung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Inspiriert durch die DSGVO der Europäischen Union gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.

Persönliche Daten: Alle Informationen, die eine natürliche Person oder ein "Datensubjekt"betreffen und die zur direkten oder indirekten Identifikation dieser Person verwendet werden können.

Verletzung personenbezogener Daten: Eine Verletzung der Sicherheit, die zum versehentlichen oder rechtswidrigen Zugriff auf, zur Zerstörung, zum Missbrauch usw. personenbezogener Daten führt.

Design-Datenschutz: Ein Grundsatz, der die Einbeziehung des Datenschutzes ab dem Beginn der Konzeption von Systemen und nicht mehr als Zusatz erfordert.

Datenschutz-Folgenabschätzung: Ein Tool zur Identifizierung und Verringerung der Datenschutzrisiken von Entitäten, indem die verarbeiteten personenbezogenen Daten und die zum Schutz der Daten geltenden Richtlinien analysiert werden.

Verarbeitung: Jeder Vorgang, der mit automatisierten Mitteln an personenbezogenen Daten ausgeführt wird, einschließlich Erfassung, Verwendung, Aufzeichnung usw.

Profiling: Jede automatisierte Verarbeitung personenbezogener Daten zur Bewertung, Analyse oder Vorhersage des Verhaltens des Datensubjekts.

Pseudonymisierung: Die Verarbeitung personenbezogener Daten so, dass sie ohne die Verwendung zusätzlicher Daten nicht mehr einem einzelnen Datensubjekt zugeordnet werden können, sofern diese zusätzlichen Daten gesondert aufbewahrt werden.

Q

Quebec Law 25: Quebec Law 25 verbessert die Datenschutzrechte für Einwohner, indem ausdrückliche Einwilligung, Datenminimierung und Rechte zum Zugriff, zur Berichtigung, zum Löschen und zum Übertragen personenbezogener Daten vorgeschrieben werden. Organisationen müssen einen Datenschutzbeauftragten ernennen, Folgenabschätzungen zum Datenschutz durchführen und Verstöße melden. Bei Verstößen werden Fristen für die Einhaltung der Vorschriften und erhebliche Sanktionen verhängt.

R

Empfänger: Entität, der die personenbezogenen Daten offen gelegt werden.

Verordnung: Ein bindender legislativer Rechtsakt, der in der gesamten Union angewendet werden muss.

Vertreter: Jede Person in der Union, die explizit vom Verantwortlichen für die Bearbeitung durch die Aufsichtsbehörden bestimmt wird.

Recht auf Vergessenwerden: Dies wird auch als Datenlöschung bezeichnet. Sie berechtigt die betroffene Person dazu, vom Datenverantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen, die Weiterverbreitung der Daten einzustellen und mögliche Dritte anzuhalten, die Verarbeitung der Daten einzustellen.

Recht auf Zugriff: Wird auch als Zugriffsrecht des Datensubjekts bezeichnet und ermöglicht dem Datensubjekt den Zugriff auf Informationen zu den personenbezogenen Daten, die ein Verantwortlicher zu ihm hat.

S

Vertrauliche Daten: Vertrauliche Daten sind alle personenbezogenen Daten, die die betroffene Person betreffen können. Sie betrifft insbesondere Daten aus rassischer oder ethnischer Herkunft, politische Meinungen, Religionen oder philosophischen Überzeugungen, sexuelles Verhalten, Strafregister, Gesundheitsdaten, Behinderung, Gewerkschaftsinformationen, genetische Daten, biometrische Daten.

Zugriffsrecht des Datensubjekts: Dieses Recht wird auch als Recht auf Zugriff bezeichnet und ermöglicht dem Datensubjekt den Zugriff auf Informationen zu den personenbezogenen Daten, die ein Verantwortlicher zu ihm hat.

Aufsichtsbehörde: Eine Behörde, die von einem Mitgliedsstaat gemäß Artikel 46 eingerichtet wird.

T

TDPSA: Der Texas Data Privacy and Security Act (TDPSA) ist eine umfassende Rechtsvorschrift, die die personenbezogenen Daten von Texas-Bewohnern schützt. Einzelpersonen erhalten dadurch das Recht, auf Kopien ihrer Daten zuzugreifen, sie zu korrigieren, zu löschen und zu erhalten sowie den Datenverkauf und die gezielte Werbung abzuwählen. Unternehmen, die gegen diese Rechtsvorschriften verstoßen, können mit Geldstrafen belegt werden.

Triloge: Triloge sind informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union. Diese Verhandlungen finden in der Regel nach den ersten Lesungen der vorgeschlagenen Rechtsvorschriften statt, um schneller auf einen Kompromisstext zu verständigen, der angenommen werden soll.
Einigung über die schnellere Annahme eines Kompromisstextes.

U

UCPA: Mit dem Utah Consumer Privacy Act können Verbraucher wissen, welche personenbezogenen Daten ein Unternehmen erfasst, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.

Eindeutige Einwilligung: Eindeutige Einwilligung wird auch als implizite Einwilligung bezeichnet. Eindeutige Einwilligung bezieht sich auf die Einwilligung, die nicht explizit vom Datensubjekt erteilt wurde, jedoch eindeutig ist. Während des Anmeldeprozesses für eine Unternehmens-Website wird beispielsweise darauf hingewiesen, dass die betroffene Person durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu Sonderangeboten zustimmt. Wenn das Datensubjekt den Hinweis liest, reicht die positive Aktion der Eingabe seiner E-Mail aus, um als eindeutige Einwilligung betrachtet zu werden.

V

W

X

Y

Z

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580