Glossar | Engity

A
- Advanced Encryption Standard AES256
  
  AES256 ist ein Industriestandard zur Verschlüsselung von Daten
- Angemessenheitsbeschluss
  
  Ein Angemessenheitsbeschluss stellt fest, dass ein Drittland ein Datenschutzniveau bietet, das mit dem der EU vergleichbar ist.
- Argon2
  
  Engity nutzt Argon2 zur sicheren Speicherung von Anmeldeinformationen.
- Asymmetrische Verschlüsselung
  
  Für die Verschlüsselung und Entschlüsselung werden zwei unterschiedliche Schlüssel verwendet.
- Auftragsverarbeitungsvertrag (AVV)
  
  Ein Auftragsverarbeitungsvertrag legt die Rechte und Pflichten zwischen Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen fest.
- Authentifizierung
  
  Die Authentifizierung dient der Überprüfung von Identitäten und spielt eine wichtige Rolle beim Datenschutz.
B
- Bifröst
  
  Engity’s Open-Source SSH-Server alternative.
- Brute-Force-Angriff
  
  Ein Versuch, sich unbefugten Zugang zu einem System - oder zu Daten - zu verschaffen, indem einfach alle möglichen Kombinationen von Zugangsdaten ausprobiert werden.
- Bußgelder
  
  Aufsichtsbehörden verhängen Bußgelder, wenn gegen geltende Datenschutzvorschriften verstoßen wird.
C
- Cookie-Consent
  
  Der Cookie-Consent informiert die Nutzer einer Website oder eines Dienstes darüber, wie Cookies auf der Website verwendet werden und bittet um eine informierte Zustimmung.
- Credential-Stuffing
- Cybersicherheit
  
  Unter Cybersicherheit versteht man den Schutz von Computern, Servern sowie anderen elektronischen Systemen vor gezielten Angriffen.
D
- Dark Patterns
  
  Dark Patterns sind Praktiken bei der Gestaltung von Benutzeroberflächen (UI), die den Nutzer dazu bringen, das zu tun, was für den Anbieter am besten ist, nicht aber notwendigerweise für den Nutzer selbst.
- Datenschutz
  
  Unter Datenschutz versteht man die Verhinderung des Missbrauchs von personenbezogenen Daten.
- Datenschutz-Audit
  
  Die Einhaltung der Datenschutzvorschriften in einem Unternehmen, kann von einer externen Stelle durch ein Datenschutz-Audit überprüft werden.
- Datenschutzbeauftragter (DSB)
  
  Ein Datenschutzbeauftragter (DSB) berät Unternehmen oder Organisationen in Datenschutzfragen.
- Datenschutzgrundverordnung (DSGVO)
  
  Die DSGVO gilt unmittelbar in jedem EU-Mitgliedsstaat und hat das Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen.
- Datenübermittlung
  
  Eine Datenübermittlung ist eine Übermittlung personenbezogener Daten von einer Person oder Organisation an eine andere.
E
- Elliptische-Kurven-Kryptographie Signatur
  
  Die Elliptische-Kurven-Kryptographie Signatur ist ein Industriestandard zur Signierung von bspw. Token.
- Europäischer Datenschutzbeauftragter (EDSB)
  
  Der europäische Datenschutzbeauftragte (EDSB) ist die oberste Kontrollinstanz innerhalb der EU für Datenschutz und zuständig für die Datenschutzrechte der Bürgerinnen und Bürger.
- Europäischer Gerichtshof (EuGH)
  
  Als oberstes Gericht der EU ist der Europäische Gerichtshof (EuGH) auch für die Interpretation der DSGVO zuständig - was immer wieder für spektakuläre Entscheidungen sorgte.
G
- Geschäftsprozesse
  
  Datenschutzvorschriften müssen nahtlos in die Geschäftsprozesse integriert werden.
- Gesetz über digitale Dienste (GdD)
  
  Gesetz über digitale Dienste, zur Vollendung des digitalen Binnenmarktes.
H
- Haftung
  
  Liegt ein Datenschutzvergehen vor, kann der für die Datenverarbeitung Verantwortliche haftbar gemacht werden.
- Hooks, Webhooks, Serverseitige Hooks
  
  Hooks als Schnittstelle zur Integration eines fremden Programmcodes.
I
- Identität
  
  Im Identitäts- und Access-Management (IAM) ist eine Identität eine Darstellung eines Benutzers mit bestimmten Zugriffsrechten auf Ressourcen.
- Identitäts- und Zugriffsmanagement
  
  Mit einem Identitäts- und Zugriffsmanagement lassen sich Benutzer verwalten und deren Zugriff steuern.
- Identitätsanbieter (Identity Provider)
  
  Ein Identitätsanbieter (Identity Provider - IdP) bietet Authentifizierungs- und Autorisierungsdienste für Benutzer an.
L
- Lock-out-Funktionalität
  
  Eine Sperrfunktion ist ein Sicherheitsmechanismus in der IAM- oder Zugriffsverwaltung, der den Zugriff auf ein System oder ein Benutzerkonto nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen verweigert.
M
- Managed Services
  
  Mit der IT-Technologie Schritt halten und gleichzeitig Kosten und Ressourcen sparen durch Managed Services.
- Multi-Faktor-Authentifizierung (MFA)
  
  Bei der Multi-Faktor-Authentifizierung (MFA) werden verschiedene Faktoren kombiniert, um die Identität eines Benutzers zu überprüfen, der Zugang zu einem System oder einer Ressource wünscht.
O
- One-Time Password (OTP)
  
  Als One-Time Password oder Einmal-Passwort bezeichnet man Kennwörter, die nur einmal verwendet werden können.
- Open Source
  
  Software, bei der der Quellcode in freier, offener und verständlicher Form verfügbar ist, bezeichnet man als Open Source.
- OpenID Connect
  
  OpenID Connect als sicheres System zur Überprüfung der Identität eines Endbenutzers.
P
- Passkeys
  
  Sichere Authentifizierung dank asymmetrischer Kryptografie und dem Challenge-Response-Verfahren.
- Passphrase
  
  Eine Passphrase ist eine aneinander gereihte Wortfolge, die als Passwort verwendet wird und leicht zu merken ist.
- Passwort
  
  Ein Passwort ist ein Schlüssel in Form von "etwas, das der Benutzer weiß", der den Zugang zu digitalen Konten, Geräten oder Informationen ermöglicht.
- Passwort zurücksetzen
  
  Beim Zurücksetzen eines Passwortes, wird ein vergessenes oder gefährdetes Passwort durch ein Neues ersetzt.
- Passwort-Generator
  
  Mit der Verwendung eines Passwort-Generators lassen sich starke Passwörter erstellen.
- Passwort-Manager
  
  Ein Passwort-Manager ist ein Werkzeug, das die Anmeldedaten eines Benutzers sicher speichert und verwaltet.
- Passwort-Spraying-Angriff
  
  Der Versuch, sich unbefugten Zugang zu Benutzerkonten zu verschaffen, indem einige häufig verwendete Kennwörter mit vielen Benutzernamen oder E-Mail-Adressen ausprobiert werden.
- Passwortstärke-Prüfer
  
  Ein Passwortstärkeprüfer ist ein Tool, das - wie der Name schon sagt - die Stärke eines Passworts prüft.
- Privacy Shield I/II
  
  Das Privacy Shield war ein rechtlicher Rahmen für die Übermittlung personenbezogener Daten zwischen der EU und den USA.
S
- Safe Harbor
  
  Safe Harbor war ein unzureichendes Instrument, die Übermittlung personenbezogener Daten aus der EU in die USA rechtskonform darstellen zu können.
- Schrems-Urteil I/II
  
  Schrems I und II sind zwei Urteile des Europäischen Gerichtshofs (EuGH), die die Übermittlungsinstrumente Safe Harbor und Privacy Shield für ungültig erklärt haben.
- Server
  
  Ein Server ist in der Regel ein Computer im Internet der Daten bereitstellt, damit andere Geräte auf diese Daten zugreifen können.
- Single Sign-on (SSO)
  
  Single Sign-on (oder kurz "SSO") ist eine zentralisierte Authentifizierungsmethode, die es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen oder Systeme zuzugreifen.
- Skalierbarkeit
  
  Unter Skalierbarkeit versteht man die Fähigkeit zur Anpassung einer IT-Anlage oder eines Systems.
- SSH
  
  SSH als Netzwerkprotokoll ermöglicht den Fernzugriff über eine verschlüsselte Verbindung.
- Standardvertragsklauseln
  
  Standardvertragsklauseln (Standard Contractual Clauses – kurz "SCCs") sind ein vertragliches Instrument, das Datenübermittlungen zwischen der EU und Drittländern ermöglicht.
- Standort
  
  Oft entscheidet der Serverstandort darüber, welche Gesetze auf eine Datenverarbeitung anwendbar sind – er ist aber nicht das einzige Kriterium.
- Symmetrische Verschlüsselung
  
  Für die Verschlüsselung und Entschlüsselung wird derselbe Schlüssel verwendet.
T
- Technische und organisatorische Maßnahmen (TOMs)
  
  TOMs sind technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen und die Datenverarbeitung konform mit der DSGVO zu machen.
- Transatlantic Data Privacy Framework - (TADPF)
  
  Das Transatlantic Data Privacy Framework (TADPF) ist ein Mechanismus zur Angleichung der unterschiedlichen Datenschutzstandards zwischen der EU und den USA, der Datenübermittlungen in die USA ermöglicht.
- Transfer Impact Assessment (TIA)
  
  Ein Transfer Impact Assessment (TIA) ist eine Risikobewertung in Bezug auf Datenübermittlungen in Drittländer, insbesondere wenn SCCs als Transferinstrument verwendet werden.
- Transport Layer Security (TLS) 1.2+
  
  TLS ist ein Internet-Sicherheitsprotokoll und der Nachfolger von SSL.
U
- US Cloud Act
  
  Der US Cloud Act ist ein Gesetz, das amerikanischen Geheimdiensten und Strafverfolgungsbehörden weitreichenden Zugriff auf personenbezogene Daten gestattet, einschließlich der Daten europäischer Bürger.

Glossar für Zugangssysteme, Identitäts- & Zugriffsmanagement, Online- & Datensicherheit, Software as a Service, Datenschutz & DSGVO-Compliance