Glossar für Zugangssysteme, Identitäts- & Zugriffsmanagement, Online- & Datensicherheit, Software as a Service, Datenschutz & DSGVO-Compliance

AES256 ist ein Industriestandard zur Verschlüsselung von Daten

Ein Angemessenheitsbeschluss stellt fest, dass ein Drittland ein Datenschutzniveau bietet, das mit dem der EU vergleichbar ist.

Engity nutzt Argon2 zur sicheren Speicherung von Anmeldeinformationen.

Ein Auftragsverarbeitungsvertrag legt die Rechte und Pflichten zwischen Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen fest.

Die Authentifizierung dient der Überprüfung von Identitäten und spielt eine wichtige Rolle beim Datenschutz.

Ein Versuch, sich unbefugten Zugang zu einem System - oder zu Daten - zu verschaffen, indem einfach alle möglichen Kombinationen von Zugangsdaten ausprobiert werden.

Aufsichtsbehörden verhängen Bußgelder, wenn gegen geltende Datenschutzvorschriften verstoßen wird.

Der Cookie-Consent informiert die Nutzer einer Website oder eines Dienstes darüber, wie Cookies auf der Website verwendet werden und bittet um eine informierte Zustimmung.

Unter Cybersicherheit versteht man den Schutz von Computern, Servern sowie anderen elektronischen Systemen vor gezielten Angriffen.

Dark Patterns sind Praktiken bei der Gestaltung von Benutzeroberflächen (UI), die den Nutzer dazu bringen, das zu tun, was für den Anbieter am besten ist, nicht aber notwendigerweise für den Nutzer selbst.

Unter Datenschutz versteht man die Verhinderung des Missbrauchs von personenbezogenen Daten.

Die Einhaltung der Datenschutzvorschriften in einem Unternehmen, kann von einer externen Stelle durch ein Datenschutz-Audit überprüft werden.

Ein Datenschutzbeauftragter (DSB) berät Unternehmen oder Organisationen in Datenschutzfragen.

Die DSGVO gilt unmittelbar in jedem EU-Mitgliedsstaat und hat das Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen.

Eine Datenübermittlung ist eine Übermittlung personenbezogener Daten von einer Person oder Organisation an eine andere.

Die Elliptische-Kurven-Kryptographie Signatur ist ein Industriestandard zur Signierung von bspw. Token.

Der europäische Datenschutzbeauftragte (EDSB) ist die oberste Kontrollinstanz innerhalb der EU für Datenschutz und zuständig für die Datenschutzrechte der Bürgerinnen und Bürger.

Als oberstes Gericht der EU ist der Europäische Gerichtshof (EuGH) auch für die Interpretation der DSGVO zuständig - was immer wieder für spektakuläre Entscheidungen sorgte.

Datenschutzvorschriften müssen nahtlos in die Geschäftsprozesse integriert werden.

Gesetz über digitale Dienste, zur Vollendung des digitalen Binnenmarktes.

Liegt ein Datenschutzvergehen vor, kann der für die Datenverarbeitung Verantwortliche haftbar gemacht werden.

Im Identitäts- und Access-Management (IAM) ist eine Identität eine Darstellung eines Benutzers mit bestimmten Zugriffsrechten auf Ressourcen.

Mit einem Identitäts- und Zugriffsmanagement lassen sich Benutzer verwalten und deren Zugriff steuern.

Ein Identitätsanbieter (Identity Provider - IdP) bietet Authentifizierungs- und Autorisierungsdienste für Benutzer an.

Eine Sperrfunktion ist ein Sicherheitsmechanismus in der IAM- oder Zugriffsverwaltung, der den Zugriff auf ein System oder ein Benutzerkonto nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen verweigert.

Mit der IT-Technologie Schritt halten und gleichzeitig Kosten und Ressourcen sparen durch Managed Services.

Bei der Multi-Faktor-Authentifizierung (MFA) werden verschiedene Faktoren kombiniert, um die Identität eines Benutzers zu überprüfen, der Zugang zu einem System oder einer Ressource wünscht.

Als One-Time Password oder Einmal-Passwort bezeichnet man Kennwörter, die nur einmal verwendet werden können.

Software, bei der der Quellcode in freier, offener und verständlicher Form verfügbar ist, bezeichnet man als Open Source.

Eine Passphrase ist eine aneinander gereihte Wortfolge, die als Passwort verwendet wird und leicht zu merken ist.

Ein Passwort ist ein Schlüssel in Form von "etwas, das der Benutzer weiß", der den Zugang zu digitalen Konten, Geräten oder Informationen ermöglicht.

Beim Zurücksetzen eines Passwortes, wird ein vergessenes oder gefährdetes Passwort durch ein Neues ersetzt.

Mit der Verwendung eines Passwort-Generators lassen sich starke Passwörter erstellen.

Ein Passwort-Manager ist ein Werkzeug, das die Anmeldedaten eines Benutzers sicher speichert und verwaltet.

Der Versuch, sich unbefugten Zugang zu Benutzerkonten zu verschaffen, indem einige häufig verwendete Kennwörter mit vielen Benutzernamen oder E-Mail-Adressen ausprobiert werden.

Ein Passwortstärkeprüfer ist ein Tool, das - wie der Name schon sagt - die Stärke eines Passworts prüft.

Das Privacy Shield war ein rechtlicher Rahmen für die Übermittlung personenbezogener Daten zwischen der EU und den USA.

Safe Harbor war ein unzureichendes Instrument, die Übermittlung personenbezogener Daten aus der EU in die USA rechtskonform darstellen zu können.

Schrems I und II sind zwei Urteile des Europäischen Gerichtshofs (EuGH), die die Übermittlungsinstrumente Safe Harbor und Privacy Shield für ungültig erklärt haben.

Ein Server ist in der Regel ein Computer im Internet der Daten bereitstellt, damit andere Geräte auf diese Daten zugreifen können.

Single Sign-on (oder kurz "SSO") ist eine zentralisierte Authentifizierungsmethode, die es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen oder Systeme zuzugreifen.

Unter Skalierbarkeit versteht man die Fähigkeit zur Anpassung einer IT-Anlage oder eines Systems.

Standardvertragsklauseln (Standard Contractual Clauses – kurz "SCCs") sind ein vertragliches Instrument, das Datenübermittlungen zwischen der EU und Drittländern ermöglicht.

Oft entscheidet der Serverstandort darüber, welche Gesetze auf eine Datenverarbeitung anwendbar sind – er ist aber nicht das einzige Kriterium.

TOMs sind technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen und die Datenverarbeitung konform mit der DSGVO zu machen.

Das Transatlantic Data Privacy Framework (TADPF) ist ein Mechanismus zur Angleichung der unterschiedlichen Datenschutzstandards zwischen der EU und den USA, der Datenübermittlungen in die USA ermöglicht.

Ein Transfer Impact Assessment (TIA) ist eine Risikobewertung in Bezug auf Datenübermittlungen in Drittländer, insbesondere wenn SCCs als Transferinstrument verwendet werden.

TLS ist ein Internet-Sicherheitsprotokoll und der Nachfolger von SSL.

Der US Cloud Act ist ein Gesetz, das amerikanischen Geheimdiensten und Strafverfolgungsbehörden weitreichenden Zugriff auf personenbezogene Daten gestattet, einschließlich der Daten europäischer Bürger.