Glossar

Glossar zur Compliance

Datenschutz- und Compliance-Begriffe in verständlicher Sprache erklärt. Verstehen Sie die Konzepte hinter DSGVO, CCPA, Cookie-Einwilligung und Datenschutz.

Cookies und Tracking

(12)

Cookie-Einwilligung

GDPRePrivacyCCPA

Erlaubnis, die von Website-Besuchern eingeholt wird, bevor nicht-essentielle Cookies auf ihren Geräten gesetzt werden.

Drittanbieter-Cookies

GDPRePrivacyCCPA

Cookies, die von anderen Domains als der Website gesetzt werden, die der Nutzer gerade besucht, typischerweise für websiteübergreifendes Tracking und Werbung verwendet.

First-Party-Cookies

GDPRePrivacy

Cookies, die direkt von der Domain der Website gesetzt werden, die der Nutzer gerade besucht.

Tracking-Pixel

GDPRCCPAePrivacy

Winzige unsichtbare Bilder oder Code-Snippets, die in Webseiten oder E-Mails eingebettet sind, um das Nutzerverhalten zu überwachen und Analysedaten zu sammeln.

Cookie-Kategorien

GDPRePrivacy

Klassifizierungsgruppen, die Cookies nach ihrem Zweck organisieren, wie notwendig, Analyse, Marketing und funktional.

Sitzungs-Cookies

GDPRePrivacy

Temporäre Cookies, die automatisch gelöscht werden, wenn der Nutzer seinen Webbrowser schließt.

Persistente Cookies

GDPRePrivacyCCPA

Cookies, die nach dem Schließen des Browsers auf dem Gerät eines Nutzers gespeichert bleiben, mit einem definierten Ablaufdatum.

Cookie-Banner

GDPRePrivacyLGPD

Ein Benutzeroberflächenelement, das auf Websites angezeigt wird, um Besucher über die Cookie-Nutzung zu informieren und ihre Einwilligungspräferenzen einzuholen.

Cookie-Richtlinie

GDPRePrivacyCCPA

Ein Dokument, das erklärt, welche Cookies eine Website verwendet, warum sie diese verwendet und wie Nutzer ihre Präferenzen verwalten können.

Cookie-Audit

GDPRePrivacy

Eine systematische Überprüfung und Dokumentation aller Cookies und Tracking-Technologien, die von einer Website verwendet werden.

Browser-Fingerprinting

GDPRePrivacyCCPA

Eine Tracking-Technik, die Nutzer anhand einzigartiger Kombinationen von Browser- und Geräteeigenschaften identifiziert, ohne Cookies zu verwenden.

Local-Storage-Tracking

GDPRePrivacy

Verwendung der localStorage- oder sessionStorage-Mechanismen des Browsers zur Speicherung von Tracking-Daten als Alternative zu herkömmlichen Cookies.

Einwilligung und Compliance

(10)

Consent-Management-Plattform

GDPRePrivacyCCPA

Software, die die Sammlung, Speicherung und Durchsetzung der Nutzereinwilligung für Cookies und Datenverarbeitung auf Websites verwaltet.

Ausdrückliche Einwilligung

GDPRLGPDPIPEDA

Einwilligung, die freiwillig, spezifisch, informiert und unmissverständlich ist und durch eine klare bejahende Handlung des Nutzers demonstriert wird.

Stillschweigende Einwilligung

PIPEDACCPA

Einwilligung, die aus den Handlungen oder der Untätigkeit eines Nutzers abgeleitet wird, anstatt ausdrücklich erklärt zu werden, in einigen Rechtsordnungen für nicht-sensible Daten akzeptiert.

Berechtigtes Interesse

GDPRLGPD

Eine Rechtsgrundlage gemäß der DSGVO, die die Datenverarbeitung ohne Einwilligung erlaubt, wenn die Interessen des Verantwortlichen nicht von den Rechten der betroffenen Person überwiegen werden.

Opt-in

GDPRePrivacyLGPD

Ein Einwilligungsmodell, bei dem Nutzer der Datenverarbeitung oder dem Setzen von Cookies aktiv zustimmen müssen, bevor diese beginnt.

Opt-out

CCPACPRAPIPEDA

Ein Einwilligungsmodell, bei dem die Datenverarbeitung standardmäßig beginnt und Nutzer aktiv widersprechen oder sich abmelden müssen, um sie zu stoppen.

Einwilligungsnachweis

GDPRePrivacyLGPD

Dokumentierter Nachweis, dass eine Einwilligung eingeholt wurde, einschließlich Details zu Zeitpunkt, Art und Gegenstand der Einwilligung.

Granulare Einwilligung

GDPRePrivacy

Die Möglichkeit für Nutzer, verschiedene Kategorien von Cookies oder Datenverarbeitungsaktivitäten einzeln zu akzeptieren oder abzulehnen.

Vorherige Einwilligung

GDPRePrivacyLGPD

Einwilligung, die eingeholt werden muss, bevor eine Datenverarbeitung oder das Setzen von Cookies beginnt, nicht danach.

Widerruf der Einwilligung

GDPRLGPDPIPEDA

Das Recht eines Nutzers, eine zuvor erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, so einfach wie sie erteilt wurde.

Datenschutz

(10)

Verantwortlicher

GDPRLGPDPIPEDA

Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

Auftragsverarbeiter

GDPRLGPDPIPEDA

Eine Stelle, die personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet.

Betroffene Person

GDPRLGPDCCPA

Eine identifizierte oder identifizierbare Person, deren personenbezogene Daten erhoben oder verarbeitet werden.

Datenschutzbeauftragter

GDPRLGPDPOPIA

Eine benannte Person, die für die Überwachung der Datenschutzstrategie, -praktiken und -compliance einer Organisation verantwortlich ist.

Datenschutz-Folgenabschätzung

GDPRLGPD

Eine formelle Bewertung, die vor Verarbeitungstätigkeiten erforderlich ist, die voraussichtlich hohe Risiken für die Rechte und Freiheiten von Personen mit sich bringen.

Meldung von Datenschutzverletzungen

GDPRCCPAPIPEDA

Die gesetzliche Pflicht, Datenschutzverletzungen innerhalb festgelegter Fristen den Aufsichtsbehörden und betroffenen Personen zu melden.

Datenminimierung

GDPRLGPDPIPEDA

Der Grundsatz, dass Organisationen nur die personenbezogenen Daten erheben und verarbeiten sollten, die für den festgelegten Zweck unbedingt erforderlich sind.

Zweckbindung

GDPRLGPDPIPEDA

Der Grundsatz, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden sollten.

Recht auf Löschung

GDPRLGPDCCPA

Das Recht einer Person, die Löschung ihrer personenbezogenen Daten zu verlangen, auch bekannt als das Recht auf Vergessenwerden.

Auskunftsanfrage der betroffenen Person

GDPRLGPDCCPA

Ein formeller Antrag einer Person auf Erhalt einer Kopie aller personenbezogenen Daten, die eine Organisation über sie gespeichert hat.

Vorschriften

(8)

Datenschutz-Grundverordnung (DSGVO)

ePrivacy

Das umfassende Datenschutzgesetz der Europäischen Union, das strenge Regeln für die Verarbeitung personenbezogener Daten und starke individuelle Rechte festlegt.

California Consumer Privacy Act (CCPA)

CPRA

Kaliforniens wegweisendes Datenschutzgesetz, das Verbrauchern das Recht auf Auskunft, Löschung und Widerspruch gegen den Verkauf ihrer personenbezogenen Daten gibt.

California Privacy Rights Act (CPRA)

CCPA

Die Änderung des CCPA von 2023, die den Verbraucherdatenschutz verstärkte und die California Privacy Protection Agency schuf.

Personal Information Protection and Electronic Documents Act (PIPEDA)

GDPR

Kanadas Bundesdatenschutzgesetz, das regelt, wie privatwirtschaftliche Organisationen personenbezogene Daten in kommerziellen Aktivitäten erheben, verwenden und offenlegen.

Lei Geral de Proteção de Dados (LGPD)

GDPR

Brasiliens umfassendes Datenschutzgesetz nach dem Vorbild der DSGVO, das Regeln für die Verarbeitung personenbezogener Daten von Personen in Brasilien festlegt.

ePrivacy-Richtlinie

GDPR

Die EU-Richtlinie, die speziell die elektronische Kommunikation, Cookies und Tracking-Technologien regelt und neben der DSGVO wirkt.

Protection of Personal Information Act (POPIA)

GDPRLGPD

Südafrikas umfassendes Datenschutzgesetz, das die Bedingungen für die rechtmäßige Verarbeitung personenbezogener Daten festlegt.

Global Privacy Control (GPC)

CCPACPRA

Ein Signal auf Browserebene, das die Präferenz eines Nutzers kommuniziert, dem Verkauf oder der Weitergabe seiner personenbezogenen Daten zu widersprechen.

Glossar zur Compliance — Pryvii | Pryvii