● 32 entries
Datenschutz
- Auskunftsersuchen der betroffenen Person (DSAR)Förmlicher Antrag einer Person an den Verantwortlichen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden und eine Kopie zu erhalten, gemäß Art. 15 DSGVO und vergleichbaren Gesetzen.
- Browser-FingerprintingZustandsloses Tracking-Verfahren, das Nutzer durch Kombination von Browser-, Geräte- und Konfigurationsmerkmalen zu einer nahezu eindeutigen Signatur identifiziert.
- Canvas-FingerprintingFingerprinting-Verfahren, das feine Unterschiede beim GPU- und Schrift-Rendering eines HTML-Canvas nutzt, um ein Gerät wiederzuerkennen.
- Consent ManagementProzesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
- Data Loss Prevention (DLP)Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.
- DatenanonymisierungUnwiderrufliche Umwandlung personenbezogener Daten, sodass keine Person mehr direkt oder indirekt – auch nicht durch Verknüpfung mit anderen Informationen – identifizierbar ist.
- DatenaufbewahrungRichtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- DatenklassifizierungProzess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- DatenmaskierungErsetzen sensibler Daten durch realistische, aber fiktive Werte, damit nachgelagerte Nutzer, Anwendungen oder Umgebungen die Daten nutzen können, ohne die Originale offenzulegen.
- DatenminimierungDatenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- DatenresidenzAnforderung, dass Daten physisch und manchmal auch verarbeitet in einem bestimmten Land oder einer Region gespeichert werden, getrieben durch Verträge, Kundenwünsche oder Branchenrecht.
- Datenschutz-Folgenabschätzung (DSFA / PIA)Strukturierter Prozess zur Identifikation, Bewertung und Minderung von Datenschutzrisiken eines Systems, Projekts oder Verarbeitungsvorgangs vor dessen Produktivsetzung.
- DatensouveränitätGrundsatz, dass Daten den Gesetzen und Governance-Strukturen des Landes unterliegen, in dem sie erhoben, gespeichert oder verarbeitet werden, unabhängig vom Sitz des Anbieters.
- Differenzielle PrivatsphäreMathematisches Rahmenwerk, das den Privacy-Verlust bei Statistik-Veröffentlichungen oder Modelltraining quantifiziert und durch kalibriertes Rauschen den Beitrag jeder einzelnen Person beweisbar begrenzt.
- DNS-LeakDatenschutz-Schwachstelle, bei der DNS-Anfragen am VPN- oder Tor-Tunnel vorbei im Klartext an den ISP oder den Standardresolver gehen.
- Drittanbieter-CookieCookie, das von einer anderen Domain als der in der Adresszeile gesetzt wird und historisch zur seitenübergreifenden Verfolgung von Nutzern dient.
- k-AnonymitätPrivacy-Modell von Latanya Sweeney, das verlangt, dass jeder Datensatz anhand seiner Quasi-Identifikatoren von mindestens k-1 anderen Datensätzen ununterscheidbar ist.
- l-DiversitätErweiterung der k-Anonymität von Machanavajjhala et al., die in jeder Äquivalenzklasse mindestens l gut repräsentierte Werte für jedes sensible Attribut verlangt.
- MassenüberwachungDie anlasslose, massenhafte Überwachung der Kommunikation, Standorte und Online-Aktivitäten einer Bevölkerung durch Staaten oder grosse private Akteure.
- Personenbezogene Daten (PII)Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
- Privacy by DesignEngineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- PseudonymisierungVerfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.
- Recht auf BerichtigungDSGVO-Recht der betroffenen Person, vom Verantwortlichen unverzuglich die Berichtigung unrichtiger oder Vervollstandigung unvollstandiger personenbezogener Daten zu verlangen.
- Recht auf DatenubertragbarkeitDSGVO-Recht der betroffenen Person, ihre personenbezogenen Daten in einem strukturierten, gangigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu ubermitteln.
- Recht auf VergessenwerdenRecht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO).
- Seitenübergreifendes TrackingDie Praxis, die Aktivität eines Nutzers über mehrere voneinander unabhängige Websites hinweg zu verknüpfen, um ein langlebiges Verhaltensprofil aufzubauen.
- SupercookiePersistenter Tracking-Identifier, der ausserhalb des regulären Cookie-Speichers abgelegt ist und Cookie-Löschen sowie privatem Modus standhalten soll.
- t-ClosenessPrivacy-Modell von Li, Li und Venkatasubramanian, das die l-Diversität verstärkt, indem es begrenzt, wie stark sich die Verteilung eines sensiblen Attributs in einer Klasse von der globalen Verteilung unterscheiden darf.
- Tokenisierung (Datenschutz)Ersetzen sensibler Datenwerte durch nicht sensitive Token, die außerhalb eines kontrollierten Token-Vaults keine ausnutzbare Bedeutung haben, um den Umfang personenbezogener oder regulierter Daten zu verringern.
- Tracking-PixelWinziges, oft 1x1 transparentes Bild oder Beacon, das in Webseiten oder E-Mails eingebettet ist, um Öffnungen, Besuche und weitere Ereignisse still mitzuschneiden.
- VPN-LeakVersagen eines VPN-Tunnels, bei dem identifizierender Traffic – IP, DNS, IPv6 oder WebRTC – am verschlüsselten Kanal vorbei ins offene Netz gelangt.
- WebRTC-IP-LeakBrowser-Leck, bei dem die STUN/ICE-Mechanik von WebRTC die tatsächlichen lokalen und öffentlichen IP-Adressen offenlegt, selbst wenn ein VPN oder Proxy aktiv ist.