Glossar zur Informationssicherheit & Datenschutz
- Kiriaki Emmanouilidou-Angele
- 29. Aug. 2025
- 3 Min. Lesezeit
Buchstabe | Begriff | Definition |
A | Anonymisierung | Verfahren, bei dem personenbezogene Daten so verändert werden, dass eine Identifizierung nicht mehr möglich ist. |
Auftragsverarbeitung | Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen durch einen externen Dienstleister. | |
AV-Vertrag (AVV) | Vertrag, der die Pflichten von Verantwortlichem und Auftragsverarbeiter regelt. | |
B | Betroffene Person | Die Person, deren Daten verarbeitet werden. |
Berichtigung | Recht der betroffenen Person, unrichtige personenbezogene Daten korrigieren zu lassen. | |
Beschwerderecht | Möglichkeit für Betroffene, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. | |
C | Cookie | Kleine Textdatei, die im Browser gespeichert wird, um z. B. Nutzungsverhalten zu analysieren. |
Cyber-Sicherheit | Schutz von IT-Systemen, Netzwerken und Daten vor Angriffen und Missbrauch. | |
D | Datenschutz | Schutz personenbezogener Daten vor Missbrauch und unbefugtem Zugriff. |
Datensicherheit | Technische und organisatorische Maßnahmen, die die Sicherheit von Daten gewährleisten. | |
Datenschutzfolgenabschätzung (DSFA) | Analyse und Minimierung von Risiken bei Datenverarbeitungen. | |
Datenpanne | Unbeabsichtigte Offenlegung oder Verlust personenbezogener Daten. | |
Datenminimierung | Grundsatz, nur so viele Daten zu erheben, wie für den Zweck erforderlich. | |
E | Einwilligung | Freiwillige, informierte und eindeutige Zustimmung einer Person zur Verarbeitung ihrer Daten. |
Empfänger | Stelle oder Person, die personenbezogene Daten erhält. | |
Ende-zu-Ende-Verschlüsselung | Technik, bei der Daten nur vom Absender und Empfänger gelesen werden können. | |
F | Falschinformation | Unrichtige oder manipulierte Daten, die im Kontext Datenschutz oder IT-Sicherheit problematisch sind. |
Fernmeldegeheimnis | Grundrecht, das die Vertraulichkeit von Telekommunikation schützt. | |
G | Gemeinsame Verantwortliche | Zwei oder mehr Organisationen, die gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheiden. |
Genetische Daten | Daten über ererbte oder erworbene genetische Eigenschaften. | |
Gesundheitsdaten | Besonders schützenswerte Daten über den Gesundheitszustand einer Person. | |
H | Haftung | Verantwortung für Verstöße gegen Datenschutzrecht, kann Bußgelder nach sich ziehen. |
Hashwert | Kryptografisch erzeugter Fingerabdruck von Daten zur Verifikation. | |
I | Informationspflicht | Pflicht, Betroffene bei Erhebung ihrer Daten umfassend zu informieren. |
IT-Sicherheit | Maßnahmen zum Schutz von IT-Systemen und Daten vor Bedrohungen. | |
Identifizierbarkeit | Möglichkeit, eine Person durch bestimmte Merkmale eindeutig zu bestimmen. | |
J | Joint Controllers | Englische Bezeichnung für gemeinsam Verantwortliche im Sinne der DSGVO. |
Just-in-Time-Notice | Kurzinfo zum Datenschutz, die im Moment der Datenerhebung angezeigt wird. | |
K | Kinder-Datenschutz | Besonderer Schutz für personenbezogene Daten von Minderjährigen. |
Koppelungsverbot | Einwilligungen dürfen nicht an den Vertragsabschluss gekoppelt werden, wenn sie nicht erforderlich sind. | |
Künstliche Intelligenz (KI) | Technologien, die Datenschutzrisiken bergen, z. B. durch Profiling. | |
L | Löschung | Endgültige und nachvollziehbare Entfernung personenbezogener Daten. |
Lizenzdaten | Daten zu Software- oder Nutzungsrechten, die ebenfalls schützenswert sein können. | |
M | Meldepflicht | Pflicht zur Meldung von Datenpannen an die Behörde binnen 72 Stunden. |
Mindestdatenschutz | Basisanforderungen, die Unternehmen mindestens erfüllen müssen. | |
Mehr-Faktor-Authentifizierung (MFA) | Sicherheitsverfahren mit mehreren Nachweisen zur Identifizierung. | |
N | Nutzungsdaten | Daten über die Inanspruchnahme von Diensten (z. B. Logfiles, IP-Adressen). |
Nicht-personenbezogene Daten | Informationen, die sich nicht auf eine identifizierbare Person beziehen. | |
O | Opt-in | Aktive Zustimmung einer Person zur Datenverarbeitung. |
Opt-out | Möglichkeit, eine Einwilligung zu widerrufen oder abzulehnen. | |
Organisatorische Maßnahmen | Prozesse und Richtlinien, die Datenschutz sicherstellen. | |
P | Personenbezogene Daten | Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. |
Pseudonymisierung | Verarbeitung personenbezogener Daten, sodass sie ohne Zusatzinfos nicht mehr einer Person zugeordnet werden können. | |
Privacy by Design/Default | Datenschutzfreundliche Gestaltung von IT-Systemen und Prozessen von Anfang an. | |
Q | Qualitätssicherung im Datenschutz | Prüfung, ob datenschutzrechtliche Prozesse wirksam und rechtskonform sind. |
Quellenangabe | Pflicht, Herkunft personenbezogener Daten transparent zu machen. | |
R | Recht auf Auskunft | Betroffene können erfahren, welche Daten über sie gespeichert sind. |
Recht auf Löschung | „Recht auf Vergessenwerden“ gemäß DSGVO. | |
Rechenschaftspflicht | Verantwortliche müssen die Einhaltung der DSGVO nachweisen können. | |
S | Sicherheitslücke | Schwachstelle in IT-Systemen, die Angriffe ermöglichen kann. |
Standardvertragsklauseln (SCCs) | Rechtsinstrument zur Absicherung internationaler Datentransfers. | |
Speicherdauer | Zeitraum, wie lange Daten rechtmäßig gespeichert werden dürfen. | |
T | TOMs (Technische und organisatorische Maßnahmen) | Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit. |
Transparenz | Prinzip, Betroffene klar über Datenverarbeitung zu informieren. | |
U | Übermittlung | Weitergabe personenbezogener Daten an Dritte. |
Unterauftragsverarbeiter | Dienstleister, der im Auftrag eines Auftragsverarbeiters tätig wird. | |
Unbefugter Zugriff | Jede nicht autorisierte Nutzung personenbezogener Daten. | |
V | Verantwortlicher | Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. |
VVT (Verzeichnis von Verarbeitungstätigkeiten) | Dokumentation aller Prozesse mit personenbezogenen Daten. | |
Vertraulichkeit | Grundsatz, dass Daten nur von befugten Personen eingesehen werden dürfen. | |
W | Widerspruchsrecht | Recht, gegen bestimmte Datenverarbeitungen Einspruch einzulegen. |
Widerruf | Rücknahme einer zuvor erteilten Einwilligung. | |
Webtracking | Nachverfolgung des Nutzerverhaltens auf Websites. | |
X | XML-Datenformat | Standardisiertes Austauschformat für strukturierte Daten. |
Y | Y-Daten | In der KI genutzte Zielvariablen, die personenbezogen sein können. |
Z | Zweckbindung | Daten dürfen nur für festgelegte, legitime Zwecke verarbeitet werden. |
Zugriffsrechte | Regeln, wer auf welche Daten zugreifen darf. | |
Zusatzvereinbarung | Ergänzende Verträge, die Datenschutzpflichten spezifizieren. |
Kommentare