Terminologie von Datenschutzbestimmungen

C

CCPA: Der California Consumer Privacy Act (CCPA) gibt Einwohnern Kaliforniens mehr Kontrolle über die personenbezogenen Daten, die Unternehmen von dort erfassen. Das Gesetz sieht eine Reihe neuer Rechte für Verbraucher vor, darunter das Recht auf Zugang zu den von ihnen erfassten personenbezogenen Daten und das Recht, den Verkauf ihrer personenbezogenen Daten an Dritte zu untersagen.

CPA: Der Colorado Privacy Act (CPA) bietet Verbrauchern in Colorado zusätzliche Einblicke, was Datenverantwortliche erfassen, freigeben und verkaufen und wie diese Daten verwendet werden. Der CPA schützt die personenbezogenen Daten von Einwohnern Colorados, wenn sie in einem individuellen oder privaten Kontext handeln. In diesen Regeln sind die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen im Einzelnen festgelegt. Diese Mechanismen geben eindeutig die bestätigende, freiwillige und unzweideutige Entscheidung des Verbrauchers bekannt, sich gegen die Verarbeitung personenbezogener Daten zum Zwecke gezielter Werbung oder des Verkaufs personenbezogener Daten zu entscheiden.

CTDPA: Die Connecticut Data Privacy Act (CTDPA) gewährt Einwohnern von Connecticut bestimmte Rechte an ihren personenbezogenen Daten und legt Verantwortlichkeiten und Datenschutzstandards für Datenverantwortliche fest, die ihre personenbezogenen Daten verarbeiten. Das CTDPA gewährt ihnen die folgenden Rechte: Zugang, Berichtigung, Löschung, Erhalt einer Kopie oder Ausstieg aus dem Verkauf, Verarbeitung oder Profiling ihrer personenbezogenen Daten. Die CTDPA schützt einen Bewohner Connecticuts, der als Einzelperson oder im Haushalt agiert.

Einwilligung: Freiwillig erteilte, spezifische, informierte und ausdrückliche Einwilligung durch Erklärung oder Aktion, die die Zustimmung zur Verarbeitung ihrer personenbezogenen Daten bedeutet.

D

Daten über die: Alle personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer Person oder die Erbringung von Gesundheitsdienstleistungen für sie beziehen.

Datenverantwortlicher: Die Stelle, die die Zwecke, Bedingungen und Mittel der Verarbeitung personenbezogener Daten bestimmt.

Datenlöschung: Dies wird auch als „Recht auf Vergessenwerden“ bezeichnet. Sie berechtigt die betroffene Person dazu, vom Datenverantwortlichen verlangen zu lassen, dass ihre personenbezogenen Daten gelöscht werden, dass die Daten nicht weiter verbreitet werden und dass Dritte die Verarbeitung der Daten einstellen.

Datenübertragbarkeit: Die Verpflichtung der für die Verarbeitung Verantwortlichen, der betroffenen Person eine Kopie ihrer Daten in einem Format bereitzustellen, das eine einfache Verwendung mit einem anderen Verantwortlichen ermöglicht.

Datenprozessor: Die Entität, die Daten im Auftrag des Datenverantwortlichen verarbeitet.

Datenschutzbehörde: Nationale Behörden, die mit dem Schutz der Daten und der Privatsphäre sowie der Überwachung und Durchsetzung der Datenschutzbestimmungen innerhalb der Union betraut sind.

Datenschutzbeauftragter: Ein Experte für Datenschutz, der unabhängig arbeitet, um sicherzustellen, dass eine Entität die in der DSGVO beschriebenen Richtlinien und Verfahren einhält.

Betroffene Person Eine natürliche Person, deren personenbezogene Daten von einem Verantwortlichen oder einem Auftragsverarbeiter verarbeitet werden.

Delaware Personal Data Privacy Act: Die Delaware Personal Data Privacy Act gewährt Einwohnern von Delaware Rechte auf Zugriff, Berichtigung, Löschung und Opt-out vom Verkauf personenbezogener Daten und gezielter Werbung. Das Gesetz gilt für Unternehmen, die Daten für mindestens 35.000 Verbraucher verarbeiten oder mehr als 20 % der Einnahmen aus Datenverkäufen erzielen, die mehr als 10.000 Verbraucher betreffen. Durch das Justizministerium durchgesetzt, umfasst es obligatorische Datenschutzpraktiken und eine Frist von 60 Tagen, um gegen Verstöße vorzugehen.

Delegierte Rechtsakte Nicht-Gesetzgebungsakte, die zur Ergänzung der bestehenden Rechtsvorschriften erlassen wurden und Kriterien oder Klarheit schaffen.

Ausnahme: Eine Ausnahme von einem Gesetz.

Richtlinie: Ein Rechtsakt, in dem ein Ziel festgelegt ist, das alle EU-Länder durch ihre eigenen nationalen Rechtsvorschriften erreichen müssen.

E

Verschlüsselte Daten: Personenbezogene Daten, die durch technische Maßnahmen geschützt werden, um sicherzustellen, dass die Daten nur von Personen mit bestimmtem Zugriff zugänglich/lesbar sind.

Unternehmen: Jede Einheit, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personen, Personengesellschaften, Vereinigungen usw.

Explizite Einwilligung Ein Einverständnisstandard, der eine spezifische, informierte und eindeutige mündliche oder schriftliche Angabe der Wünsche der betroffenen Person umfasst. Einfach ausgedrückt, die betroffene Person muss wörtlich und explizit „Ich stimme zu“ oder „Ich stimme zu“ sagen, damit die Einwilligung als explizit betrachtet werden kann. Darüber hinaus muss es genauso einfach sein, die Zustimmung zu widerrufen wie sie zu erteilen.

F

Dateisystem: Jeder spezifische Satz personenbezogener Daten, auf die nach bestimmten Kriterien zugegriffen werden kann oder die abgefragt werden können.

FDBR: Die Florida Digital Bill of Rights (FDBR) ist eine Gesetzgebung, die Einwohnern Floridas das Recht gibt, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und zu kopieren. Sie schreibt Transparenz in den Datenpraktiken vor, ermöglicht Opt-outs für Datenverkäufe oder gezielte Werbung und verbietet die unbefugte Überwachung. Das Florida Department of Legal Affairs setzt diese Rechte durch und verlangt von den Datenverantwortlichen, auf Anfragen innerhalb von 45 Tagen zu antworten.

G

DSGVO: Die General Data Protection Regulation (DSGVO) ist ein Rechtsrahmen, der Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von Personen innerhalb des Europäischen Wirtschaftsraums (EWR) festlegt. Die DSGVO legt die Grundsätze für die Datenverwaltung und die Rechte des Einzelnen fest und verhängt gleichzeitig Geldbußen, die umsatzbasiert sein können. Die DSGVO gilt für alle Unternehmen, die mit den Daten von EWR-Bürgern arbeiten. Daher ist sie eine wichtige Verordnung für die Compliance-Beauftragten von Unternehmen bei Banken, Versicherungen und anderen Finanzunternehmen.

Genetische Daten Daten über die Merkmale eines Individuums, die vererbt oder erworben wurden und eindeutige Informationen über die Gesundheit oder Physiologie des Individuums liefern.

Unternehmensgruppe Ein herrschendes Unternehmen und seine kontrollierten Unternehmen.

H

I

Identity Management Services (IMS): Die Adobe-Implementierung von Federated ID und OAuth 2.0 zur Authentifizierung von Adobe ID-Benutzern und Autorisierung für Adobe-Ressourcen. Integrieren Sie IMS in Ihre Adobe-Anwendung oder Ihren Service, damit sich Ihre Benutzerinnen und Benutzer anmelden und auf Adobe-Services zugreifen können. Benutzer können sich direkt bei Renga (dem Adobe Identity Service Provider) anmelden oder sich über eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne (z. B. Google, Facebook oder eine Unternehmens-/Organisations-LDAP) anmelden.

Implizites Einverständnis Auch als eindeutiges Einverständnis bezeichnet. Die implizite Einwilligung bezieht sich auf Einwilligungen, die nicht explizit von der betroffenen Person erteilt wurden, aber dennoch eindeutig sind. Beispielsweise erfolgt während des Anmeldevorgangs für eine Unternehmens-Website eine Benachrichtigung, dass die betroffene Person durch die Angabe einer E-Mail-Adresse dem Erhalt von E-Mails zu Sonderangeboten zustimmt. Liest die betroffene Person die Mitteilung, reicht die positive Handlung der Eingabe ihrer E-Mail aus, um als implizites Einverständnis zu gelten.

IMS-Org-ID: Bezieht sich auf ein Adobe-Autorisierungs-Token für die Service-zu-Service-Authentifizierung, für die keine Benutzeranmeldung erforderlich ist. Sie wird an einen IMS-Client gesendet und hat keinen zugeordneten Benutzer. Ein IMS-Client benötigt ein Service-Token, um Backchannel-Anfragen zwischen Services zu autorisieren. (Der Begriff „System-Token“ wird gelegentlich verwendet, um ein Service-Token zu bezeichnen.)

Iowa Consumer Data Protection Act: Ein Datenschutzgesetz, das Einwohnern von Iowa das Recht einräumt, auf ihre personenbezogenen Daten zuzugreifen, sie zu löschen und den Verkauf ihrer Daten abzuwählen. Das ICDPA gilt für Unternehmen, die Daten für mehr als 100.000 Einwohner von Iowa verarbeiten oder über 50 % der Einnahmen aus dem Verkauf von Daten erzielen. Zu den bemerkenswerten Ausnahmen gehören gemeinnützige Organisationen und Bildungseinrichtungen. Das Gesetz sieht eine 90-tägige Kur-Frist für Unternehmen vor, um Verstöße vor der Verhängung von Strafen zu korrigieren.

J

K

L

LGPD: Das Lei Geral de Proteção de Dados (LGPD) zielt darauf ab, die Verarbeitung personenbezogener Daten aller Personen oder natürlicher Personen in Brasilien zu regeln. Das LGPD gibt Brasilianern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob (und an wen) ihre personenbezogenen Daten verkauft oder weitergegeben wurden, und das Recht, den Verkauf ihrer Daten an Dritte abzuwählen.

M

Hauptniederlassung Der Ort innerhalb der Union, an dem die wichtigsten Entscheidungen im Zusammenhang mit der Datenverarbeitung getroffen werden; in Bezug auf den Auftragsverarbeiter.

MHMDA: Der Washington My Health My Data Act erweitert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungen, Verbraucherzustimmung und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus macht das Gesetz die Verwendung von Geofencing in Gesundheitseinrichtungen rechtswidrig.

Montana Consumer Data Privacy Act: Dieses Gesetz gibt Einwohnern von Montana das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und Kopien anzufordern. Das MCDPA gilt für Unternehmen, die Daten für über 50.000 Verbraucher in Montana verarbeiten, und betont den Schutz sensibler personenbezogener Daten wie biometrischer und genetischer Informationen. Sie erzwingt Transparenz in Bezug auf die Datenerfassung, -freigabe und -verkaufspraktiken.

N

Nebraska Data Protection Act: Ein Datenschutzgesetz, das Nebraskans das Recht auf Zugriff, Berichtigung, Löschung und Opt-out vom Verkauf ihrer personenbezogenen Daten gewährt. Sie gilt für Unternehmen, die bestimmte Schwellenwerte für Datenverarbeitung und Umsatz erreichen. Die NDPA verlangt von Unternehmen auch, angemessene Datensicherheitsmaßnahmen umzusetzen, und bietet eine 30-tägige Abhilfezeit, um Verstöße zu beheben, bevor Strafen verhängt werden.

New Hampshire Privacy Act: Diese Verordnung schützt die personenbezogenen Daten von Einwohnern New Hampshires, indem sie ihnen das Recht einräumt, auf ihre Daten zuzugreifen, sie zu löschen und zu übertragen. Sie verpflichtet Unternehmen, ihre Datenerfassungs- und Freigabepraktiken offenzulegen, und ermöglicht es Verbrauchern, sich vom Datenverkauf abzumelden. Der NHDPA gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung erfüllen.

New Jersey Data Protection Act: Ein umfassendes Datenschutzgesetz, das Einwohnern von New Jersey das Recht gibt, auf personenbezogene Daten zuzugreifen, sie zu korrigieren und zu löschen. Es umfasst Opt-out-Mechanismen für Datenverkäufe und zielgerichtete Werbung. Der NDPA gilt für Unternehmen, die große Mengen an Verbraucherdaten verarbeiten, und erfordert Transparenz in der Art und Weise, wie Unternehmen mit personenbezogenen Daten umgehen.

O

OCPA: Die Gesetzgebung zum Oregon Consumer Privacy Act (OCPA) gewährt Einwohnern von Oregon wichtige Rechte über ihre personenbezogenen Daten, einschließlich des Rechts, sie zu kennen, zu korrigieren, zu löschen und eine Kopie ihrer Daten zu erhalten. Sie erlegt den Unternehmen strenge Verpflichtungen auf, die sie verpflichten, detaillierte Datenschutzhinweise bereitzustellen, Einverständnis für bestimmte Datennutzungen einzuholen und einen erhöhten Schutz für vertrauliche Informationen zu implementieren. Die Rechtsvorschriften sollen ein Gleichgewicht zwischen dem Schutz der Privatsphäre der Verbraucher und den Interessen der Unternehmen herstellen.

P

PDPA: Die Personal Data Protection Act von Thailand (PDPA) wurde eingeführt, um thailändische Dateninhaber vor der illegalen Sammlung, Verwendung oder Offenlegung ihrer personenbezogenen Daten zu schützen. Auf Grundlage der DSGVO der Europäischen Union räumt die Verordnung thailändischen Bürgern das Recht ein, Auskunft über ihre gespeicherten personenbezogenen Daten oder deren Löschung zu verlangen.

Personenbezogene Daten: Alle Informationen, die sich auf eine natürliche Person oder „betroffene Person“ beziehen und zur direkten oder indirekten Identifizierung der Person verwendet werden können.

Verletzung des Schutzes personenbezogener Daten: Eine Verletzung der Sicherheit, die zum unbeabsichtigten oder unrechtmäßigen Zugriff auf, zur Zerstörung, zum Missbrauch usw. personenbezogener Daten führt.

eingebauter Datenschutz Ein Grundsatz, der die Einbeziehung des Datenschutzes von Beginn der Konzeption der Systeme an fordert, anstatt ihn zu ergänzen.

Datenschutzfolgenabschätzung Ein Tool, mit dem die Datenschutzrisiken von Entitäten identifiziert und reduziert werden können, indem die verarbeiteten personenbezogenen Daten und die zum Schutz der Daten geltenden Richtlinien analysiert werden.

Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, ob automatisiert, einschließlich Sammlung, Verwendung, Aufzeichnung usw.

Profiling: Jede automatisierte Verarbeitung personenbezogener Daten, die dazu dient, das Verhalten der betroffenen Person zu bewerten, zu analysieren oder vorherzusagen.

Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne die Verwendung zusätzlicher Daten nicht mehr einer einzigen betroffenen Person zugeordnet werden können, solange diese zusätzlichen Daten getrennt bleiben, um eine Nicht-Zuordnung zu gewährleisten.

Q

Quebec Law 25: Quebec Law 25 erweitert die Datenschutzrechte für Bewohner und erfordert eine ausdrückliche Zustimmung, Datenminimierung und das Recht auf Zugriff, Berichtigung, Löschung und Übertragung personenbezogener Daten. Unternehmen müssen einen Datenschutzbeauftragten ernennen, Datenschutzfolgenabschätzungen durchführen und Verstöße melden. Bei Verstößen gelten Fristen und erhebliche Strafen.

R

Empfänger: Entität, an die die personenbezogenen Daten weitergegeben werden.

Verordnung Ein verbindlicher Rechtsakt, der in der gesamten Union anzuwenden ist.

Vertreter: Jede Person in der Union, die von dem für die Verarbeitung Verantwortlichen ausdrücklich als Ansprechpartner für die Aufsichtsbehörden benannt wurde.

Recht auf Vergessenwerden: Dies wird auch als Datenlöschung bezeichnet. Sie berechtigt die betroffene Person dazu, vom Datenverantwortlichen verlangen zu lassen, dass ihre personenbezogenen Daten gelöscht werden, dass die Daten nicht weiter verbreitet werden und dass Dritte die Verarbeitung der Daten einstellen.

Auskunftsrecht Das so genannte „Recht auf Auskunft der betroffenen Person“ berechtigt die betroffene Person zum Zugang zu den sie betreffenden personenbezogenen Daten und zu deren Information durch einen für die Verarbeitung Verantwortlichen.

S

Sensible Daten: Sensible Daten sind alle personenbezogenen Daten, die die betroffene Person betreffen können. Genauer gesagt bezieht es sich auf Daten rassischer oder ethnischer Herkunft, politische Meinungen, Religionen oder philosophische Überzeugungen, sexuelles Verhalten, Strafregister, Gesundheitsdaten, Behinderung, Gewerkschaftsinformationen, genetische Daten, biometrische Daten.

Recht auf Auskunft Dies wird auch als „Recht auf Auskunft“ bezeichnet und berechtigt die betroffene Person zum Zugang zu den sie betreffenden personenbezogenen Daten sowie zu Informationen darüber, welche sie betreffenden personenbezogenen Daten von einem für die Verarbeitung Verantwortlichen hat.

Aufsichtsbehörde eine Behörde, die von einem Mitgliedstaat gemäß Artikel 46 errichtet wurde.

T

TDPSA: Der Texas Data Privacy and Security Act (TDPSA) ist ein umfassendes Gesetz zum Schutz personenbezogener Daten von Einwohnern Texas. Sie gewährt Einzelpersonen das Recht, auf ihre Daten zuzugreifen, sie zu korrigieren, zu löschen und Kopien davon zu erhalten sowie Datenverkäufe und zielgruppengerechte Werbung zu deaktivieren. Unternehmen, die gegen diese Rechtsvorschriften verstoßen, können mit Geldstrafen belegt werden.

Triloge: Triloge sind informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union. Diese Verhandlungen werden in der Regel im Anschluss an die erste Lesung von Legislativvorschlägen geführt, damit rascher eine Einigung auf einen zu verabschiedenden Kompromisstext erzielt werden kann.
sich rascher auf die Annahme eines Kompromisstextes zu einigen.

U

UCPA: Die Utah Consumer Privacy Act begründet das Recht eines Verbrauchers zu wissen, welche personenbezogenen Daten ein Unternehmen erhebt, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von dem Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.

Einverständnis eindeutig: Eindeutige Zustimmung wird auch als implizites Einverständnis bezeichnet. Eine eindeutige Einwilligung bezieht sich auf eine Einwilligung, die nicht ausdrücklich von der betroffenen Person erteilt wurde, aber dennoch eindeutig ist. Beispielsweise erfolgt während des Anmeldevorgangs für eine Unternehmens-Website eine Benachrichtigung, dass die betroffene Person durch die Angabe einer E-Mail-Adresse dem Erhalt von E-Mails zu Sonderangeboten zustimmt. Liest die betroffene Person die Mitteilung, reicht die positive Handlung der Eingabe ihrer E-Mail aus, um als eindeutige Einwilligung betrachtet zu werden.