Glossar

Accountability

Die Erstellung einer umfassenden Dokumentation, die die Konformität einer Verarbeitung nachweist. Im Privacy Cockpit ist es auch der Name der Bibliothek, in der die zu diesem Zweck verwendeten Dokumente gespeichert werden.

Aktiv

Wenn eine Verarbeitung aktiv ist, wird sie in das Verzeichnis aufgenommen (siehe Inaktiv). Eine Verarbeitung muss aktiv sein, um bearbeitet werden zu können.

Aktion

Eine Aufgabe, die einem oder mehreren Nutzern zugewiesen wird, z. B. das Ausfüllen einer Verarbeitung. Eine Aktion kann einer Verarbeitung, der Ausübung von Rechten, einer Datenschutzverletzung, einer Diagnose oder einer Datenschutz-Folgenabschätzung zugeordnet werden

Kundenadministrator

Eine Person, die die Nutzungsrechte des Back Office hat, um Nutzer und Rollen zu erstellen sowie diese Rollen den Nutzern zuzuweisen.

DSFA

Datenschutz-Folgenabschätzung. Siehe Analyse der Auswirkungen.

Analyse der Auswirkungen

Die Datenschutz-Folgenabschätzung, auch DSFA oder PIA genannt, ermöglicht den Aufbau einer Verarbeitung, die mit der DSGVO konform ist und die Privatsphäre respektiert. Sie betrifft die Verarbeitungen personenbezogener Daten, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen können.

Artikel 30

Ein Artikel der DSGVO, der von den Verantwortlichen und den Auftragsverarbeitern verlangt, ein Verzeichnis ihrer Verarbeitungstätigkeiten zu führen.

Back office

• Ein separates Modul im Privacy Cockpit, das Folgendes enthält:

  • die Analytics, die Grafiken zur Risikobelastung und zur Überwachung der Aktivitäten darstellen;

  • die Kundenadministration, die die Erstellung von Nutzern und Rollen sowie die Zuweisung dieser Rollen ermöglicht.

Kontakt

Eine Person der Organisation, die entweder für eine Verarbeitung verantwortlich ist oder ein interner Empfänger ist. Das Kontaktverzeichnis ermöglicht es, einen oder mehrere Kontakte für jede Verarbeitung auszuwählen. Jeder Kontakt muss zwingend einem Dienst zugeordnet sein.

Dalloz

Ein führender juristischer Verlag in Frankreich und Partner von Data Legal Drive. Dalloz versorgt das Privacy Cockpit mit den neuesten juristischen Veröffentlichungen über die DSGVO, den Datenschutz und andere verwandte Themen.

Datenschutzbeauftragter

Siehe DPO..

Externer Empfänger

Ein externer Akteur, der personenbezogene Daten von der Entität erhält. Externe Empfänger werden im Drittverzeichnis erfasst.

Interner Empfänger

Ein Kontakt oder ein Dienst, der befugt ist, auf in einer Datei oder Verarbeitung gespeicherte Daten aufgrund seiner Aufgaben zuzugreifen. Interne Empfänger befinden sich in den Kontakt- und Dienstverzeichnissen.

Abteilung

Abteilungen ermöglichen es, den Zugriff von Nutzern auf bestimmte Verarbeitungen einzuschränken. Dazu werden Nutzer und Verarbeitungen einer oder mehreren Abteilungen zugewiesen. Wenn eine Verarbeitung und ein Nutzer derselben Abteilung zugeordnet sind, hat der Nutzer Zugriff auf diese Verarbeitung. Die Art des Zugriffs (hinzufügen, aktualisieren, löschen usw.) hängt von seinen Berechtigungen ab.

Areas

Areas dienen dazu, Verarbeitungen nach Familien zu gruppieren.

DPO

Der DPO, oder Datenschutzbeauftragter, ist die Person, die für die Überprüfung der DSGVO-Konformität der Organisation verantwortlich ist. Er kann intern oder extern sein.

Einheit

Eine juristische Einheit, die dem Begriff der juristischen Person entspricht. Sie kann eine Muttergesellschaft, eine Tochtergesellschaft, eine Behörde, ein Verein usw. sein. Es ist möglich, eine Baumstruktur von Einheiten zu erstellen, die die gemeinsame Nutzung von Dokumenten und Verzeichnissen zwischen einer Muttergesellschaft und ihren Tochtergesellschaften ermöglicht.

Gutachter

Eine Person, die zur Bewertung einer Datenschutz-Folgenabschätzung bestimmt wurde.

Rechteausübung

Ein Antrag, der vom Betroffenen an den Verantwortlichen übermittelt wird, um seine Rechte auf Auskunft, Berichtigung, Widerspruch, Löschung, Einschränkung, Übertragbarkeit sowie seine Rechte im Zusammenhang mit automatisierten Entscheidungen auszuüben.

Inaktiv

Wenn eine Verarbeitung inaktiv ist, wird sie nicht im Verzeichnis erfasst (siehe Aktiv). Eine inaktive Verarbeitung kann nicht bearbeitet werden. Alle im Privacy Cockpit standardmäßig vorgeschlagenen Verarbeitungen sind zunächst inaktiv.

Software

Ein Computerprogramm, das zur Verarbeitung personenbezogener Daten verwendet wird.

Erweiterter Modus

Ein Eingabemodus für Verarbeitungen im Privacy Cockpit, in dem die Verarbeitungen nicht nur mit Artikel 30 konform sind, sondern auch zusätzliche Informationen enthalten können, die beispielsweise zur Ergänzung von Datenschutz-Folgenabschätzungen dienen.

Berechtigung

Erlaubt einem Nutzer, eine bestimmte Aufgabe auszuführen, z. B. Verarbeitungen zu erstellen, Elemente in ein Verzeichnis einzufügen usw. Die Berechtigungen werden über Rollen zugewiesen.

Betroffene Person

Eine natürliche Person, deren personenbezogene Daten verarbeitet werden können.

DSFA

Siehe Datenschutz-Folgenabschätzung.

Privacy by design

Ein Ansatz, der darauf abzielt, personenbezogene Daten bereits bei der Konzeption eines Projekts zu schützen.

Projekt

Ein Projekt, das nach dem Ansatz „Privacy by Design“ erstellt wurde.

Redakteur

Eine Person, die bestimmt wurde, eine Verarbeitung auszufüllen und/oder eine Datenschutz-Folgenabschätzung durchzuführen.

Verzeichnis

Verzeichnisse dienen der Speicherung von Informationen über Standorte, Dienste, Kontakte, Domänen, Dritte und Software. Diese Elemente können anschließend leicht abgerufen und mit Verarbeitungen verknüpft werden.

Verarbeitungstätigkeitenverzeichnis

Es muss aufzeigen, warum und wie personenbezogene Daten verarbeitet werden. Es ermöglicht den Aufsichtsbehörden, zu überprüfen, ob eine Organisation mit der DSGVO konform ist.

Verantwortlicher

Eine Person oder Einrichtung, die über die Zwecke und Mittel einer Verarbeitung entscheidet.

Gemeinsame Verantwortliche

Wenn zwei oder mehr Verantwortliche gemeinsam über die Zwecke und Mittel der Verarbeitung entscheiden, gelten sie als gemeinsam Verantwortliche.

Rolle

Eine Rolle umfasst eine Gruppe von Berechtigungen. Wenn Sie einem Nutzer eine Rolle zuweisen, erhält er alle mit dieser Rolle verbundenen Berechtigungen.
Das Privacy Cockpit wird mit sechs vordefinierten Rollen ausgeliefert. Diese können unverändert verwendet oder angepasst werden.

Dienst

Dieser Begriff bezieht sich auf einen Dienst der Organisation, der entweder für eine Verarbeitung zuständig ist oder als interner Empfänger fungiert. Das Dienstverzeichnis ermöglicht es, einen oder mehrere Dienste für jede Verarbeitung auszuwählen.

Standort

Jede Einrichtung, die an der Verarbeitung personenbezogener Daten beteiligt ist. Es kann sich um den Ort handeln, an dem die Daten erhoben oder verarbeitet werden, den Sitz des Unternehmens, das die Daten verarbeitet, usw. Ein Standort kann also ein Büro, ein Produktionsstandort, ein Verkaufsstandort usw. sein.

Auftragsverarbeiter

Eine Person oder Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Unterauftragsverarbeiter

Wenn der Auftragsverarbeiter einen weiteren Auftragsverarbeiter beauftragt, handelt es sich bei diesem um einen Unterauftragsverarbeiter.

SSO

Single Sign-On oder Einmalanmeldung ist eine Methode, die es einem Nutzer ermöglicht, mit nur einer einzigen Authentifizierung auf mehrere IT-Anwendungen oder sichere Webseiten zuzugreifen.

Dritter

Eine außerhalb Ihrer Organisation stehende Person oder Stelle, die zur Verarbeitung personenbezogener Daten befugt ist.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie z. B. das Erheben, das Ändern oder das Auslesen von Daten.

Nutzer

Validierer

Datenpanne

Eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt.