Terminologie der Datenschutzbestimmungen

Dieses Dokument enthält Definitionen zu Schlüsselbegriffen im Zusammenhang mit Datenschutzbestimmungen, die von Adobe Experience Cloud unterstützt werden.

A

B

BCR (BCR): Eine Reihe verbindlicher Vorschriften soll es multinationalen Firmen und Organisationen ermöglichen, personenbezogene Daten, die sie kontrollieren, von der EU an ihre Tochtergesellschaften außerhalb der EU (aber innerhalb der Organisation) zu übermitteln.

Biometrische DatenPersonenbezogene Daten, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer Person beziehen und deren eindeutige Identifizierung ermöglichen.

C

CCPA: Die California Consumer Privacy Act (CCPA) gibt kalifornischen Einwohnern mehr Kontrolle über die persönlichen Daten, die Unternehmen von da an sammeln. Das Gesetz sieht mehrere neue Rechte für Verbraucher vor, darunter das Recht auf Zugang und die von ihnen gesammelten personenbezogenen Daten sowie das Recht auf Opt-out des Verkaufs ihrer personenbezogenen Daten an Dritte.

Zustimmung: Einwilligung in eine Erklärung oder Handlung, die die Verarbeitung ihrer personenbezogenen Daten zum Gegenstand hat, ausdrücklich, auf Kenntnis der Sachlage und ausdrücklich gestattet.

D

Gesundheitsdaten: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer Person oder die Erbringung von Gesundheitsdienstleistungen für diese beziehen.

Datencontroller: Die Stelle, die die Ziele, Bedingungen und Wege der Verarbeitung personenbezogener Daten bestimmt.

Datenlöschung: Das Recht, vergessen zu werden, berechtigt die betroffene Person, ihre personenbezogenen Daten zu löschen, die weitere Verbreitung der Daten einzustellen und Dritten die Verarbeitung der Daten möglicherweise einzustellen.

Datenübertragbarkeit: Die Verpflichtung der für die Verarbeitung Verantwortlichen, der betroffenen Person eine Kopie ihrer Daten in einem Format zur Verfügung zu stellen, das eine einfache Verwendung mit einem anderen Verantwortlichen ermöglicht.

Datenprozessor: Die Entität, die Daten im Auftrag des Data Controllers verarbeitet.

Datenschutzbehörde: Die für den Schutz der Daten und der Privatsphäre sowie die Überwachung und Durchsetzung der Datenschutzbestimmungen in der Vereinigung zuständigen einzelstaatlichen Behörden.

Datenschutzbeauftragter: Ein Sachverständiger für den Datenschutz, der unabhängig arbeitet, um sicherzustellen, dass ein Unternehmen die im GDPR festgelegten Richtlinien und Verfahren einhält.

Betroffene Daten: Eine natürliche Person, deren personenbezogene Daten von einem Verantwortlichen oder Auftragsverarbeiter verarbeitet werden.

Delegierte Rechtsakte: Nicht-legislative Rechtsakte, die erlassen wurden, um bestehende Rechtsvorschriften zu ergänzen und Kriterien oder Klarheit zu schaffen.

Ausnahmeregelung: Eine Befreiung von einem Gesetz.

Richtlinie: Ein Rechtsakt, der ein Ziel festlegt, das alle EU-Länder durch ihre eigenen nationalen Gesetze erreichen müssen.

E

Verschlüsselte Daten: Personenbezogene Daten, die durch technische Maßnahmen geschützt werden, um sicherzustellen, dass die Daten nur für Personen mit bestimmtem Zugriff zugänglich/lesbar sind.

Unternehmen: Jede juristische Person, die eine wirtschaftliche Aktivität ausübt, unabhängig von ihrer Rechtsform, einschließlich Personen, Personengesellschaften, Vereinigungen usw.

Explizite Zustimmung: Eine Norm der Zustimmung, die eine spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen Person in mündlicher oder schriftlicher Form umfasst. Einfach ausgedrückt, muss die betroffene Person buchstäblich und explizit "Ich stimme zu"oder "Ich stimme zu" sagen, damit die Einwilligung als explizit gilt. Darüber hinaus muss es genauso einfach sein, die Zustimmung zurückzuziehen, wie sie zu geben ist.

F

Dateisystem: Jeder spezifische Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen werden kann oder der abgefragt werden kann.

G

GDPR: Der General Data Protection Regulation (GDPR) ist ein Rechtsrahmen, der Leitlinien für die Erhebung und Verarbeitung personenbezogener Daten innerhalb der Europäischen Vereinigung (EU) festlegt. Der GDPR legt die Grundsätze für das Data Management und die Rechte des Einzelnen fest und verhängt auch Geldbußen, die einnahmenbasiert sein können. Das GDPR deckt alle Firmen ab, die mit den Daten der EU-Bürger zu tun haben. Daher ist es eine wichtige Regelung für die Compliance von Unternehmen bei Banken, Versicherern und anderen finanziellen Firmen.

Genetische Daten: Daten über die Merkmale einer Person, die geerbt oder erworben werden und die eindeutige Informationen über die Gesundheit oder Physiologie der Person geben.

Unternehmensgruppe: Ein herrschendes Unternehmen und seine kontrollierten Unternehmen.

H

I

Identity Management Services (IMS): Die Adobe Implementierung von Federated ID und OAuth 2.0 für die Authentifizierung von Adobe ID-Benutzern und die Autorisierung von Adoben-Ressourcen. Sie müssen IMS in Ihre Adobe-Anwendung oder Ihren -Service integrieren, damit sich Ihre Benutzer bei den Adobe-Services anmelden und diese nutzen können. Die Benutzer können sich direkt bei Renga (dem Identitäts-Service-Provider der Adobe) anmelden oder sich über eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne (z. B. Google, Facebook oder ein Unternehmens-/Organisations-LDAP) anmelden.

Implizite Zustimmung: Auch als eindeutige Einwilligung bezeichnet, bezieht sich dies auf eine Einwilligung, die nicht ausdrücklich von der betroffenen Person erteilt wurde, aber dennoch eindeutig ist. Beispielsweise wird während des Anmeldeprozesses für eine Website der Firma darauf hingewiesen, dass die betroffene Person durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu bestimmten Angeboten zustimmt. Wenn die betroffene Person die Mitteilung liest, reicht die positive Handlung der Eingabe ihrer E-Mail aus, um als implizite Zustimmung betrachtet zu werden.

IMS-Organisations-ID: Bezieht sich auf ein Adoben-Autorisierungstoken für die Dienst-zu-Dienst-Authentifizierung, für das keine Benutzeranmeldung erforderlich ist. Es wird an einen IMS-Client ausgegeben und hat keinen zugehörigen Benutzer. Ein IMS-Client benötigt ein Service-Token, um Back-Kanal-Anfragen zwischen Diensten zu autorisieren. (Gelegentlich wird für Servicetoken auch der Begriff „Systemtoken“ verwendet.)

J

K

L

LGPD: Das Lei Geral de Proteção de Dados (LGPD) zielt darauf ab, die Behandlung von personenbezogenen Daten aller Personen oder natürlichen Personen in Brasilien zu regeln. Die LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, zu wissen, ob ihre personenbezogenen Daten verkauft oder offen gelegt werden (und wem), und das Recht, ihre Daten an Dritte zu verkaufen Opt-out.

M

Hauptniederlassung: der Ort innerhalb der Vereinigung, an dem die wichtigsten Entscheidungen über die Datenverarbeitung getroffen werden; in Bezug auf den Prozessor.

N

O

P

PDPA: Der Personal Data Protection Act von Thailand (PDPA) wurde eingeführt, um die thailändischen Dateneigner vor der illegalen Erhebung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Auf der Grundlage des GDPR der Europäischen Vereinigung gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.

Persönliche Daten: Alle Informationen, die sich auf eine natürliche Person oder "Datensubjekt" beziehen und die zur direkten oder indirekten Identifizierung der Person verwendet werden können.

Verletzung der personenbezogenen Daten: Eine Verletzung der Sicherheit, die zu einem unbeabsichtigten oder unrechtmäßigen Zugang zu, Zerstörung, Missbrauch usw. führt. personenbezogene Daten.

Datenschutz nach Design: Ein Grundsatz, der die Einbeziehung des Datenschutzes ab dem Beginn der Systementwicklung anstelle einer Ergänzung vorsieht.

Datenschutz-Folgenabschätzung: Ein Tool zur Identifizierung und Verringerung der Datenschutzrisiken von Unternehmen durch Analyse der verarbeiteten personenbezogenen Daten und der geltenden Datenschutzrichtlinien.

Verarbeitung: Jeder Vorgang, der an personenbezogenen Daten durchgeführt wird, unabhängig davon, ob er automatisiert erfolgt oder nicht, einschließlich der Erhebung, Verwendung, Aufzeichnung usw.

Profiling: Jede automatisierte Verarbeitung personenbezogener Daten zur Bewertung, Analyse oder Vorhersage des Verhaltens der betroffenen Personen.

Pseudonymisierung: Die Verarbeitung personenbezogener Daten, die ohne die Verwendung zusätzlicher Daten nicht mehr einer einzigen betroffenen Person zugeordnet werden kann, solange diese zusätzlichen Daten getrennt bleiben, um die Nichtzuweisung zu gewährleisten.

Q

R

Empfänger: Stelle, an die die personenbezogenen Daten weitergegeben werden.

Verordnung: Ein verbindlicher Rechtsakt, der in seiner Gesamtheit in der Vereinigung angewendet werden muss.

Vertreter: Jede Person in der Vereinigung, die ausdrücklich von dem für die Verarbeitung Verantwortlichen benannt wurde und von den Aufsichtsbehörden angesprochen werden soll.

Recht auf Vergessenheit: Sie wird auch als Datenlöschung bezeichnet und berechtigt die betroffene Person, ihre personenbezogenen Daten löschen zu lassen, die weitere Verbreitung der Daten einzustellen und Dritten die Verarbeitung der Daten möglicherweise einzustellen.

Zugangsrecht: Die betroffene Person hat das Recht, Zugang zu den sie betreffenden personenbezogenen Daten und Informationen über diese Daten zu erhalten.

S

Sensible Daten: Personenbezogene Daten, die sich auf rassische oder ethnische Herkünfte, politische Meinungen, religiöse oder philosophische Überzeugungen, sexuelles Verhalten, Strafregister, Gesundheitsdaten, Behinderung, Informationen zur Vereinigung des Handels, genetische Daten, biometrische Daten oder alle Daten beziehen, die die betroffene Person betreffen können.

Zugriffsrecht für Betreff: Das Recht auf Zugang wird auch als Zugangsrecht bezeichnet und berechtigt die betroffene Person, Zugang zu den sie betreffenden personenbezogenen Daten und Informationen darüber zu erhalten, die ihr Verantwortlicher hat.

Aufsichtsbehörde: Eine Behörde, die von einem Mitgliedstaat gemäß Artikel 46 eingerichtet wird.

T

Triloge: Informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Vereinigung fanden in der Regel nach der ersten Lesung der vorgeschlagenen Rechtsvorschriften statt, um rascher zu einer Einigung über einen zu verabschiedenden Kompromisstext zu gelangen.

U

Eindeutige Zustimmung: Auch als implizite Einwilligung bezeichnet, bezieht sich dies auf eine Einwilligung, die nicht ausdrücklich von der betroffenen Person erteilt wurde, aber dennoch eindeutig ist. Beispielsweise wird während des Anmeldeprozesses für eine Website der Firma darauf hingewiesen, dass die betroffene Person durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu bestimmten Angeboten zustimmt. Wenn die betroffene Person die Mitteilung liest, reicht die positive Handlung der Eingabe ihrer E-Mail aus, um als eindeutige Zustimmung zu gelten.

V

W

X

Y

Z

Auf dieser Seite

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now