Letzte Änderung: 15.03.2024

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Technische und organisatorische Maßnahmen

Bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind gemäß Art. 24 Abs. 1 DSGVO geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten Betroffener zu treffen.

Bei der Auswahl der geeigneten Maßnahmen sind Art und Schutzbedarf, Umfang, Umstände sowie die Zwecke der Verarbeitung zusammen mit den Risiken und deren Eintrittswahrscheinlichkeit in Hinblick auf die Rechte und Freiheiten betroffener Personen zu berücksichtigen.

Gemäß Art. 25 DSGVO richten sich im Rahmen der Angemessenheit die getroffenen Maßnahmen außerdem nach dem Stand der Technik und den Implementierungskosten.

Der Gesetzgeber sieht vor allem Datenminimierung, Pseudonymisierung und Verschlüsselung als konkrete Schutzmaßnahmen vor. Unternehmen müssen ihre Maßnahmen nach den Kriterien Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Systeme implementieren, dokumentieren und regelmäßig überprüfen (Art. 32 DSGVO).


Telekommunikationsgesetz (TKG)

Das Telekommunikationsgesetz (TKG) gibt seit dem 1. August 1996 und mit der letzten aktualisierten Fassung vom 29. Dezember 2011 (Art. 4 G) die rechtlichen Rahmenbedingungen für den Wettbewerb im Bereich der Telekommunikation vor. Seit dem 24. Februar 2007 ist die Telekommunikations-Kundenschutzverordnung (TKV) in das Telemedienkommunikationsgesetz integriert. Auch die Telekommunikations-Überwachung bei VoIP ist im Speziellen geregelt.


Telemediengesetz (TMG)

Das Telemediengesetz (TMG) regelt seit dem 01. März 2007 die rechtlichen Rahmenbedingungen für Telemedien in Deutschland. Es hat mit seiner Einführung das Teledienstgesetz (TDG), das Teldienste-Datenschutzgesetz (TDDSG) und den Mediendienste-Staatsvertrag (MDStV) abgelöst. Das Telekommunikationsgesetz (TKG) und die Pressegesetze bleiben unberührt.


Tracking (Erstellung von Klick-Pfaden)

Aufzeichnung und Auswertung des Nutzerverhaltens auf einer oder mehreren Internetseiten. Der Begriff Tracking (engl. to track = folgen) wird im Onlinemarketing für das Erstellen eines Protokolls über das Nutzerverhalten verwendet. Durch User-Tracking kann das Klickverhalten von Internetnutzern ausgewertet werden. Das Eye-Tracking zeigt, wohin der Nutzer auf einer Webseite zuerst schaut. Die Aufzeichnung der Augenbewegung weist zum Beispiel darauf hin, worauf die Nutzer achten, in welcher Reihenfolge sie das Angebot wahrnehmen und welche Inhalte ignoriert werden.


Transparenz

Will der Betroffene seine Rechte bezüglich der informationellen Selbstbestimmung verantwortlich wahrnehmen, benötigt er volle Transparenz über die Verarbeitung seiner Daten. Daher sieht die DSGVO neben den bekannten Betroffenenrechten (Auskunft, Berichtigung, Löschung, usw.) auch die Informationspflichten des Verantwortlichen vor.

Werden die Daten direkt beim Betroffenen erhoben, so teilt der Verantwortliche dem Betroffenen zum Zeitpunkt der Erhebung unter anderem mit: wer erhebt/verarbeitet die Daten, Kontaktdaten des Datenschutzbeauftragten, Zweck und Rechtsgrundlage der Verarbeitung/Nutzung, weitere Empfängerkategorien und Dauer der Speicherung. Er informiert über die Betroffenenrechte, das Recht auf Widerspruch zur Nutzung der Daten und über die zuständige Aufsichtsbehörde (Art. 13 DSGVO).

Werden die Daten nicht direkt beim Betroffenen erhoben, so informiert der Verantwortliche spätestens bei der ersten Verarbeitung und teilt dabei zusätzlich die Quelle der Daten mit (§ 14 DSGVO).


Transportverschlüsselung

Transportverschlüsselung bezieht sich auf die Verschlüsselung von Daten, die zwischen Computern oder Netzwerken übertragen werden. Ein häufiges Beispiel für Transportverschlüsselung ist SSL/TLS, das oft für die Verschlüsselung von Web-Traffic verwendet wird. Transportverschlüsselung ist ein wichtiger Bestandteil der IT-Sicherheit, da sie dazu beiträgt, die Integrität und Vertraulichkeit von Daten zu schützen, die über öffentliche Netzwerke übertragen werden.


Trennungskontrolle

Es ist zu gewährleisten, dass die zu unterschiedlichen Zwecken erhobenen Daten getrennt verarbeitet und archiviert werden können.


"Trojanisches Pferd" (Trojaner)

Gemeint ist im Zusammenhang mit Informationstechnik eine Schadsoftware, die oft einen scheinbaren Nutzen bietet, um installiert zu werden. Im Hintergrund wird dann zugleich das System beeinträchtigt, ausspioniert oder gar durch den Urheber bzw. Versender des Trojaners übernommen. Grundsätzlich besteht die Gefahr, sich eine solche Schadsoftware -trojanisches Pferd- einzuhandeln, bei jeder Installation von Programmen, wenn diese nicht aus einer absolut vertrauenswürdigen Quelle stammen. Neueste Erkenntnisse sprechen aber auch von veränderter Systemsoftware auf USB-Sticks und USB-Festplatten, die eine Installation solcher Programme selbständig veranlassen. Die korrekte Bezeichnung wäre eigentlich „trojanisches Pferd“ in Anlehnung an den Mythos der Eroberung Trojas durch die Griechen in der Antike. Sie bauten ein riesiges Holzpferd, in dessen Bauch sie streitfähige Soldaten versteckten und machten dieses den Einwohnern der Stadt Troja, die bis zu dem Zeitpunkt als uneinnehmbar galt, zum Geschenk. Einmal in der Stadt, verließen die Soldaten unbemerkt das Versteck im Holzpferd und sorgten dafür, dass die Tore der Stadt bald sperrangelweit offen standen und der Sieg nur noch eine Frage der Zeit war. Genauso arbeitet auch der "Trojaner".