Glossar für Zugangssysteme, Identitäts- & Zugriffsmanagement, Online- & Datensicherheit, Software as a Service, Datenschutz & DSGVO-Compliance
Die Terminologie des Identitäts- und Zugriffsmanagements und der in der Europäischen Union zu beachtenden Compliance im Datenschutz ist umfangreich. Unsere ausführlichen Erklärungen der verwendeten technischen und rechtlichen Begriffe helfen Ihnen, sich besser in die Materie einzuarbeiten.
-
A
-
Advanced Encryption Standard AES256
AES256 ist ein Industriestandard zur Verschlüsselung von Daten -
Angemessenheitsbeschluss
Ein Angemessenheitsbeschluss stellt fest, dass ein Drittland ein Datenschutzniveau bietet, das mit dem der EU vergleichbar ist. -
Argon2
Engity nutzt Argon2 zur sicheren Speicherung von Anmeldeinformationen. -
Auftragsverarbeitungsvertrag (AVV)
Ein Auftragsverarbeitungsvertrag legt die Rechte und Pflichten zwischen Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen fest. -
Authentifizierung
Die Authentifizierung dient der Überprüfung von Identitäten und spielt eine wichtige Rolle beim Datenschutz.
-
-
B
-
Brute-Force-Angriff
Ein Versuch, sich unbefugten Zugang zu einem System - oder zu Daten - zu verschaffen, indem einfach alle möglichen Kombinationen von Zugangsdaten ausprobiert werden. -
Bußgelder
Aufsichtsbehörden verhängen Bußgelder, wenn gegen geltende Datenschutzvorschriften verstoßen wird.
-
-
C
-
Cookie-Consent
Der Cookie-Consent informiert die Nutzer einer Website oder eines Dienstes darüber, wie Cookies auf der Website verwendet werden und bittet um eine informierte Zustimmung. -
Cybersicherheit
Unter Cybersicherheit versteht man den Schutz von Computern, Servern sowie anderen elektronischen Systemen vor gezielten Angriffen.
-
-
D
-
Dark Patterns
Dark Patterns sind Praktiken bei der Gestaltung von Benutzeroberflächen (UI), die den Nutzer dazu bringen, das zu tun, was für den Anbieter am besten ist, nicht aber notwendigerweise für den Nutzer selbst. -
Datenschutz
Unter Datenschutz versteht man die Verhinderung des Missbrauchs von personenbezogenen Daten. -
Datenschutz-Audit
Die Einhaltung der Datenschutzvorschriften in einem Unternehmen, kann von einer externen Stelle durch ein Datenschutz-Audit überprüft werden. -
Datenschutzbeauftragter (DSB)
Ein Datenschutzbeauftragter (DSB) berät Unternehmen oder Organisationen in Datenschutzfragen. -
Datenschutzgrundverordnung (DSGVO)
Die DSGVO gilt unmittelbar in jedem EU-Mitgliedsstaat und hat das Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen. -
Datenübermittlung
Eine Datenübermittlung ist eine Übermittlung personenbezogener Daten von einer Person oder Organisation an eine andere.
-
-
E
-
Elliptische-Kurven-Kryptographie Signatur
Die Elliptische-Kurven-Kryptographie Signatur ist ein Industriestandard zur Signierung von bspw. Token. -
Europäischer Datenschutzbeauftragter (EDSB)
Der europäische Datenschutzbeauftragte (EDSB) ist die oberste Kontrollinstanz innerhalb der EU für Datenschutz und zuständig für die Datenschutzrechte der Bürgerinnen und Bürger. -
Europäischer Gerichtshof (EuGH)
Als oberstes Gericht der EU ist der Europäische Gerichtshof (EuGH) auch für die Interpretation der DSGVO zuständig - was immer wieder für spektakuläre Entscheidungen sorgte.
-
-
G
-
Geschäftsprozesse
Datenschutzvorschriften müssen nahtlos in die Geschäftsprozesse integriert werden. -
Gesetz über digitale Dienste (GdD)
Gesetz über digitale Dienste, zur Vollendung des digitalen Binnenmarktes.
-
-
H
-
Haftung
Liegt ein Datenschutzvergehen vor, kann der für die Datenverarbeitung Verantwortliche haftbar gemacht werden.
-
-
I
-
Identität
Im Identitäts- und Access-Management (IAM) ist eine Identität eine Darstellung eines Benutzers mit bestimmten Zugriffsrechten auf Ressourcen. -
Identitäts- und Zugriffsmanagement
Mit einem Identitäts- und Zugriffsmanagement lassen sich Benutzer verwalten und deren Zugriff steuern. -
Identitätsanbieter (Identity Provider)
Ein Identitätsanbieter (Identity Provider - IdP) bietet Authentifizierungs- und Autorisierungsdienste für Benutzer an.
-
-
L
-
Lock-out-Funktionalität
Eine Sperrfunktion ist ein Sicherheitsmechanismus in der IAM- oder Zugriffsverwaltung, der den Zugriff auf ein System oder ein Benutzerkonto nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen verweigert.
-
-
M
-
Managed Services
Mit der IT-Technologie Schritt halten und gleichzeitig Kosten und Ressourcen sparen durch Managed Services. -
Multi-Faktor-Authentifizierung (MFA)
Bei der Multi-Faktor-Authentifizierung (MFA) werden verschiedene Faktoren kombiniert, um die Identität eines Benutzers zu überprüfen, der Zugang zu einem System oder einer Ressource wünscht.
-
-
O
-
One-Time Password (OTP)
Als One-Time Password oder Einmal-Passwort bezeichnet man Kennwörter, die nur einmal verwendet werden können. -
Open Source
Software, bei der der Quellcode in freier, offener und verständlicher Form verfügbar ist, bezeichnet man als Open Source.
-
-
P
-
Passphrase
Eine Passphrase ist eine aneinander gereihte Wortfolge, die als Passwort verwendet wird und leicht zu merken ist. -
Passwort
Ein Passwort ist ein Schlüssel in Form von "etwas, das der Benutzer weiß", der den Zugang zu digitalen Konten, Geräten oder Informationen ermöglicht. -
Passwort zurücksetzen
Beim Zurücksetzen eines Passwortes, wird ein vergessenes oder gefährdetes Passwort durch ein Neues ersetzt. -
Passwort-Generator
Mit der Verwendung eines Passwort-Generators lassen sich starke Passwörter erstellen. -
Passwort-Manager
Ein Passwort-Manager ist ein Werkzeug, das die Anmeldedaten eines Benutzers sicher speichert und verwaltet. -
Passwort-Spraying-Angriff
Der Versuch, sich unbefugten Zugang zu Benutzerkonten zu verschaffen, indem einige häufig verwendete Kennwörter mit vielen Benutzernamen oder E-Mail-Adressen ausprobiert werden. -
Passwortstärke-Prüfer
Ein Passwortstärkeprüfer ist ein Tool, das - wie der Name schon sagt - die Stärke eines Passworts prüft. -
Privacy Shield
Das Privacy Shield war ein rechtlicher Rahmen für die Übermittlung personenbezogener Daten zwischen der EU und den USA.
-
-
S
-
Safe Harbor
Safe Harbor war ein unzureichendes Instrument, die Übermittlung personenbezogener Daten aus der EU in die USA rechtskonform darstellen zu können. -
Schrems-Urteil I/II
Schrems I und II sind zwei Urteile des Europäischen Gerichtshofs (EuGH), die die Übermittlungsinstrumente Safe Harbor und Privacy Shield für ungültig erklärt haben. -
Server
Ein Server ist in der Regel ein Computer im Internet der Daten bereitstellt, damit andere Geräte auf diese Daten zugreifen können. -
Single Sign-on (SSO)
Single Sign-on (oder kurz "SSO") ist eine zentralisierte Authentifizierungsmethode, die es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen oder Systeme zuzugreifen. -
Skalierbarkeit
Unter Skalierbarkeit versteht man die Fähigkeit zur Anpassung einer IT-Anlage oder eines Systems. -
Standardvertragsklauseln
Standardvertragsklauseln (Standard Contractual Clauses – kurz "SCCs") sind ein vertragliches Instrument, das Datenübermittlungen zwischen der EU und Drittländern ermöglicht. -
Standort
Oft entscheidet der Serverstandort darüber, welche Gesetze auf eine Datenverarbeitung anwendbar sind – er ist aber nicht das einzige Kriterium.
-
-
T
-
Technische und organisatorische Maßnahmen (TOMs)
TOMs sind technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen und die Datenverarbeitung konform mit der DSGVO zu machen. -
Transatlantic Data Privacy Framework - (TADPF)
Das Transatlantic Data Privacy Framework (TADPF) ist ein Mechanismus zur Angleichung der unterschiedlichen Datenschutzstandards zwischen der EU und den USA, der Datenübermittlungen in die USA ermöglicht. -
Transfer Impact Assessment (TIA)
Ein Transfer Impact Assessment (TIA) ist eine Risikobewertung in Bezug auf Datenübermittlungen in Drittländer, insbesondere wenn SCCs als Transferinstrument verwendet werden. -
Transport Layer Security (TLS) 1.2+
TLS ist ein Internet-Sicherheitsprotokoll und der Nachfolger von SSL.
-
-
U
-
US Cloud Act
Der US Cloud Act ist ein Gesetz, das amerikanischen Geheimdiensten und Strafverfolgungsbehörden weitreichenden Zugriff auf personenbezogene Daten gestattet, einschließlich der Daten europäischer Bürger.
-