Glossar zur Compliance
Datenschutz- und Compliance-Begriffe in verständlicher Sprache erklärt. Verstehen Sie die Konzepte hinter DSGVO, CCPA, Cookie-Einwilligung und Datenschutz.
Cookies und Tracking
(12)Cookie-Einwilligung
Erlaubnis, die von Website-Besuchern eingeholt wird, bevor nicht-essentielle Cookies auf ihren Geräten gesetzt werden.
Drittanbieter-Cookies
Cookies, die von anderen Domains als der Website gesetzt werden, die der Nutzer gerade besucht, typischerweise für websiteübergreifendes Tracking und Werbung verwendet.
First-Party-Cookies
Cookies, die direkt von der Domain der Website gesetzt werden, die der Nutzer gerade besucht.
Tracking-Pixel
Winzige unsichtbare Bilder oder Code-Snippets, die in Webseiten oder E-Mails eingebettet sind, um das Nutzerverhalten zu überwachen und Analysedaten zu sammeln.
Cookie-Kategorien
Klassifizierungsgruppen, die Cookies nach ihrem Zweck organisieren, wie notwendig, Analyse, Marketing und funktional.
Sitzungs-Cookies
Temporäre Cookies, die automatisch gelöscht werden, wenn der Nutzer seinen Webbrowser schließt.
Persistente Cookies
Cookies, die nach dem Schließen des Browsers auf dem Gerät eines Nutzers gespeichert bleiben, mit einem definierten Ablaufdatum.
Cookie-Banner
Ein Benutzeroberflächenelement, das auf Websites angezeigt wird, um Besucher über die Cookie-Nutzung zu informieren und ihre Einwilligungspräferenzen einzuholen.
Cookie-Richtlinie
Ein Dokument, das erklärt, welche Cookies eine Website verwendet, warum sie diese verwendet und wie Nutzer ihre Präferenzen verwalten können.
Cookie-Audit
Eine systematische Überprüfung und Dokumentation aller Cookies und Tracking-Technologien, die von einer Website verwendet werden.
Browser-Fingerprinting
Eine Tracking-Technik, die Nutzer anhand einzigartiger Kombinationen von Browser- und Geräteeigenschaften identifiziert, ohne Cookies zu verwenden.
Local-Storage-Tracking
Verwendung der localStorage- oder sessionStorage-Mechanismen des Browsers zur Speicherung von Tracking-Daten als Alternative zu herkömmlichen Cookies.
Einwilligung und Compliance
(10)Consent-Management-Plattform
Software, die die Sammlung, Speicherung und Durchsetzung der Nutzereinwilligung für Cookies und Datenverarbeitung auf Websites verwaltet.
Ausdrückliche Einwilligung
Einwilligung, die freiwillig, spezifisch, informiert und unmissverständlich ist und durch eine klare bejahende Handlung des Nutzers demonstriert wird.
Stillschweigende Einwilligung
Einwilligung, die aus den Handlungen oder der Untätigkeit eines Nutzers abgeleitet wird, anstatt ausdrücklich erklärt zu werden, in einigen Rechtsordnungen für nicht-sensible Daten akzeptiert.
Berechtigtes Interesse
Eine Rechtsgrundlage gemäß der DSGVO, die die Datenverarbeitung ohne Einwilligung erlaubt, wenn die Interessen des Verantwortlichen nicht von den Rechten der betroffenen Person überwiegen werden.
Opt-in
Ein Einwilligungsmodell, bei dem Nutzer der Datenverarbeitung oder dem Setzen von Cookies aktiv zustimmen müssen, bevor diese beginnt.
Opt-out
Ein Einwilligungsmodell, bei dem die Datenverarbeitung standardmäßig beginnt und Nutzer aktiv widersprechen oder sich abmelden müssen, um sie zu stoppen.
Einwilligungsnachweis
Dokumentierter Nachweis, dass eine Einwilligung eingeholt wurde, einschließlich Details zu Zeitpunkt, Art und Gegenstand der Einwilligung.
Granulare Einwilligung
Die Möglichkeit für Nutzer, verschiedene Kategorien von Cookies oder Datenverarbeitungsaktivitäten einzeln zu akzeptieren oder abzulehnen.
Vorherige Einwilligung
Einwilligung, die eingeholt werden muss, bevor eine Datenverarbeitung oder das Setzen von Cookies beginnt, nicht danach.
Widerruf der Einwilligung
Das Recht eines Nutzers, eine zuvor erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, so einfach wie sie erteilt wurde.
Datenschutz
(10)Verantwortlicher
Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
Auftragsverarbeiter
Eine Stelle, die personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet.
Betroffene Person
Eine identifizierte oder identifizierbare Person, deren personenbezogene Daten erhoben oder verarbeitet werden.
Datenschutzbeauftragter
Eine benannte Person, die für die Überwachung der Datenschutzstrategie, -praktiken und -compliance einer Organisation verantwortlich ist.
Datenschutz-Folgenabschätzung
Eine formelle Bewertung, die vor Verarbeitungstätigkeiten erforderlich ist, die voraussichtlich hohe Risiken für die Rechte und Freiheiten von Personen mit sich bringen.
Meldung von Datenschutzverletzungen
Die gesetzliche Pflicht, Datenschutzverletzungen innerhalb festgelegter Fristen den Aufsichtsbehörden und betroffenen Personen zu melden.
Datenminimierung
Der Grundsatz, dass Organisationen nur die personenbezogenen Daten erheben und verarbeiten sollten, die für den festgelegten Zweck unbedingt erforderlich sind.
Zweckbindung
Der Grundsatz, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden sollten.
Recht auf Löschung
Das Recht einer Person, die Löschung ihrer personenbezogenen Daten zu verlangen, auch bekannt als das Recht auf Vergessenwerden.
Auskunftsanfrage der betroffenen Person
Ein formeller Antrag einer Person auf Erhalt einer Kopie aller personenbezogenen Daten, die eine Organisation über sie gespeichert hat.
Vorschriften
(8)Datenschutz-Grundverordnung (DSGVO)
Das umfassende Datenschutzgesetz der Europäischen Union, das strenge Regeln für die Verarbeitung personenbezogener Daten und starke individuelle Rechte festlegt.
California Consumer Privacy Act (CCPA)
Kaliforniens wegweisendes Datenschutzgesetz, das Verbrauchern das Recht auf Auskunft, Löschung und Widerspruch gegen den Verkauf ihrer personenbezogenen Daten gibt.
California Privacy Rights Act (CPRA)
Die Änderung des CCPA von 2023, die den Verbraucherdatenschutz verstärkte und die California Privacy Protection Agency schuf.
Personal Information Protection and Electronic Documents Act (PIPEDA)
Kanadas Bundesdatenschutzgesetz, das regelt, wie privatwirtschaftliche Organisationen personenbezogene Daten in kommerziellen Aktivitäten erheben, verwenden und offenlegen.
Lei Geral de Proteção de Dados (LGPD)
Brasiliens umfassendes Datenschutzgesetz nach dem Vorbild der DSGVO, das Regeln für die Verarbeitung personenbezogener Daten von Personen in Brasilien festlegt.
ePrivacy-Richtlinie
Die EU-Richtlinie, die speziell die elektronische Kommunikation, Cookies und Tracking-Technologien regelt und neben der DSGVO wirkt.
Protection of Personal Information Act (POPIA)
Südafrikas umfassendes Datenschutzgesetz, das die Bedingungen für die rechtmäßige Verarbeitung personenbezogener Daten festlegt.
Global Privacy Control (GPC)
Ein Signal auf Browserebene, das die Präferenz eines Nutzers kommuniziert, dem Verkauf oder der Weitergabe seiner personenbezogenen Daten zu widersprechen.