Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen (TOMs) sind Maßnahmen, die ergriffen werden, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Technische Maßnahmen umfassen z.B. Verschlüsselung und Zugangskontrollen, während organisatorische Maßnahmen Richtlinien und Schulungen für Mitarbeiter beinhalten.
Standard Vertragsklauseln
Standard Vertragsklauseln sind von der Europäischen Kommission genehmigte Vertragsklauseln, die verwendet werden können, um den rechtmäßigen Transfer personenbezogener Daten in Drittländer sicherzustellen. Sie bieten Garantien für den Schutz der Daten und stellen sicher, dass die Datenverarbeitung den Anforderungen der DSGVO entspricht.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Diese zusätzlichen Informationen müssen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Profiling
Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Privacy-by-design
Privacy-by-design (Datenschutz durch Technikgestaltung) ist ein Konzept, das sicherstellt, dass der Datenschutz bereits bei der Entwicklung von Produkten und Dienstleistungen berücksichtigt wird. Dies umfasst die Implementierung technischer und organisatorischer Maßnahmen, die den Schutz personenbezogener Daten gewährleisten.
Privacy-by-default
Privacy-by-default (Datenschutz durch datenschutzfreundliche Voreinstellungen) bedeutet, dass Systeme und Dienste standardmäßig so konfiguriert sein müssen, dass nur die für den jeweiligen Zweck erforderlichen personenbezogenen Daten verarbeitet werden. Dies minimiert das Risiko einer übermäßigen Datenerhebung und -verarbeitung.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung identifiziert werden kann.
Opt-out
Opt-out bezeichnet das Verfahren, bei dem die betroffene Person der Verarbeitung ihrer personenbezogenen Daten widersprechen kann. Im Gegensatz zum Opt-in wird hier die Zustimmung zunächst vorausgesetzt, und die betroffene Person muss aktiv werden, um die Verarbeitung zu stoppen.
Opt-in
Opt-in bezeichnet das Verfahren, bei dem die betroffene Person aktiv ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten geben muss. Dies ist insbesondere bei der Verwendung von nicht-notwendigen Cookies und anderen datenverarbeitenden Maßnahmen erforderlich, die nicht auf einer anderen Rechtsgrundlage beruhen.
Notwendige Cookies
Notwendige Cookies sind Cookies, die für den Betrieb einer Website und die Bereitstellung der grundlegenden Funktionen unerlässlich sind. Diese Cookies erfordern keine Zustimmung des Nutzers, da sie für die Nutzung der Website technisch notwendig sind.