Falls Sie nach einem bestimmten Begriff suchen, klicken Sie bitte einfach auf den entsprechenden Anfangsbuchstaben:
Aktive Inhalte
Programme oder Skripts (ActiveX, JavaScript, Java), die während des Surfens im Internet vom Server (von der aufgerufenen Seite) an den Browser des Clients geschickt werden um dort ausgeführt zu werden. Im Gegensatz zu serverbasierten Skripts wie z. B. PHP besteht hier die Gefahr, dass man auf seinem eigenen Rechner Programmcode „blind“ ausführen lassen muss, dessen Funktionalität man nicht beurteilen kann.
ActiveX
siehe Aktive Inhalte
Auftragsdaten-
verarbeitung
verarbeitung
Eine spezielle Form des Outsourcing von Datenverarbeitung, bei der im Gegensatz zur Übermittlung von Daten gemäß Bundes- datenschutzgesetz die vollständige Verantwortung für die Verarbeitungsvorgänge beim Auftraggeber verbleiben. Dabei muss der Auftragnehmer jedoch durch geeignete Verträge und Sicherheitsmaßnahmen besonders streng an ein eindeutig definiertes Vorgehen und Verfahren gebunden werden. Er darf ausschließlich vom Auftraggeber veranlasste Verarbeitungen durchführen.
Auskunfts-
recht
recht
Das gesetzlich verbriefte Recht, sich von jeder speichernden Stelle darüber Auskunft erteilen zu lassen, welche personenbezogenen Daten sie über einen speichert.
Aufsichts-
behörde
behörde
Die Datenschutz-Aufsichtsbehörden der Länder sind (neben den innerbetrieblichen Datenschutzbeauf- tragten) die zweite Kontrollinstanz im nicht- öffentlichen Bereich („Privatwirtschaft“). Sie sind, je nach Bundesland, entweder (nach dem neueren, EU-konformen Modell) bei den Landesbeauftragten für den Datenschutz angesiedelt oder noch separat bei Regierungspräsidenten oder Innenministerien.
Big Brother Awards (BBA)
“Die Preise für Datenkraken” werden jährlich an Personen und Institutionen verliehen, die sich durch besonders Datenschutz-feindliches Verhalten ausgezeichnet haben. Viele Länder veranstalten inzwischen eine jährliche Verleihungszeremonie. In Deutschland wird die Oganisation hauptsächlich durch den FoeBud getragen.
Biometrie
Vermessung menschlicher Körpermerkmale, wie zum Beispiel Gesichtsform, Fingerabdruck, Iris- charakteristik. Biometrische Verfahren werden zunehmend zur Berechtigungsprüfung eingesetzt.
Bundes-
beauftragter für den Datenschutz (BfD)
beauftragter für den Datenschutz (BfD)
Der BfD kontrolliert gemäß BDSG den Datenschutz bei Bundesbehörden und -ämtern, sowie bei Telekommunikations- und Postunternehmen. De facto bietet der BfD jedoch auch Beratung und Service für Bürger und Wirtschaft an.
Bundesdaten-
schutzgesetz (BDSG)
schutzgesetz (BDSG)
Das zentrale Auffanggesetz für den Datenschutz, das immer dann anzuwenden ist, wenn es für bestimmte Verarbeitungen personenbezogener Daten keine spezielleren Vorschriften gibt. Speziellere Vorschriften können sich z. B. in den Telekommunikations- gesetzen, den Sozialgesetzbüchern oder dem Postgesetz finden.
Bundesamt für die Sicherheit in der Informations-
technik (BSI)
technik (BSI)
Aus der ehemaligen Zentralstelle für das Chiffrierwesen hervorgegangene Bundesamt, das Behörden und Ämtern Hilfestellung bei der sicheren Gestaltung ihrer IT-Ressourcen geben soll. Tatsächlich hat sich das BSI über den öffentlichen Bereich hinaus einen Ruf als fachkundiger Ansprechpartner auch für private Unternehmen erworben. Die Entwicklung des Grundschutz- handbuchs hat dazu entscheidend beigetragen.
Cookie
Eine Textdatei, die beim Surfen vom Server auf dem Clientrechner abgelegt wird. Sie dient zur Speicherung von Informationen, die zu einem späteren Zeitpunkt vom Server erneut abgefragt werden können. Cookies können (z. B. als Sessioncookies) zur Unterstützung der Authen- tifizierung eingesetzt werden, sie können aber auch zur Sammlung von Verhaltensmustern und Bildung von Nutzerprofilen Verwendung finden.
www.bsi.bund.de/fachthem/sinet/aktiveinhalte/
definitonen/cookies.htm
Computer-
Forensik
Forensik
Verfahren zur Untersuchung und Analyse von Daten und Protokollen zur Beweissicherung krimineller Handlungen mit und in Computersystemen.
Cracker
1. Programm zum Knacken von Passworten
2. Jemand der ohne Berechtigung in ein Computersystem eindringt und Schäden anrichtet. siehe auch: Hacker
2. Jemand der ohne Berechtigung in ein Computersystem eindringt und Schäden anrichtet. siehe auch: Hacker
Datengeheimnis
Das Bundesdatenschutzgesetz verlangt in § 5, dass jede/r mit personenbezogenen Daten arbeitende Beschäftigte von der speichernden Stelle (Unternehmen oder Behörde) über die nötigen Datenschutzanforderungen und gesetzliche Vorgaben aufgeklärt wird und eine Verpflichtung unterschreibt, dass er/sie sich hieran halten wird.
Datenschutz
Schutz der Menschen (nicht: der Daten) vor unrechtmäßigem Gebrauch ihrer Daten. Leitet sich als Umsetzung des Rechts auf informationelle Selbstbestimmung aus dem allgemeinen Persönlich- keitsrecht des Grundgesetzes ab.
Datenschutz-
beauftragter
beauftragter
Betriebliche oder behördliche Datenschutzbeauftragte sind Organe der internen Selbstkontrolle einer Behörde oder eines Unternehmens. Ein Datenschutz- beauftragter muss darauf hinwirken, dass die Beschäftigten ausreichend im Datenschutz geschult sind und das die IT insgesamt datenschutzgerecht organisiert und betrieben wird.
Datenschutz-
kontrolle
kontrolle
Die Kontrolle über die Einhaltung der gesetzlichen Vorschriften zum Datenschutz findet auf verschiedenen Ebenen statt. Zunächst hat jede/r Betroffene bestimmte Kontrollrechte (Recht auf Auskunft, Berichtigung etc.), die er gegenüber der speichernden Stelle ausüben kann. Darüber hinaus stellen die behördlichen (öffentlicher Bereich) und betrieblichen (nicht-öffentlicher Bereich) Datenschutz- beauftragten innerbehördliche bzw. innerbetriebliche Kontrollinstanzen dar. Als externe Kontrollinstanzen sind die Aufsichtsbehörden für den nicht-öffentlichen Bereich ("Privatwirtschaft") zuständig, die Landes- beauftragten für den Datenschutz für Landesbehörden und -ämter und der Bundesbeauftragte für den Datenschutz für die Bundesbehörden und -ämter. Die Einhaltung der Bestimmungen zum Postdatenschutz fällt ebenfall, obwohl die Privatwirtschat betreffend, in den Zuständigkeitsbereich des BfD:
Datensicherheit
siehe IT-Sicherheit
Digitale Signatur
Eine auf elektronische Verfahren und Algorithmen (public key Verfahren) gestützte Form der Unter- schrift. In ihrer strengsten Form (qualifizierte elektronische Signatur) bereits teilweise als juristisch anerkannter, gleichwertiger Ersatz für die hand- schriftliche Unterschrift verwendbar.
Nicht zu verwechseln mit einer elektronisch eingescannten handschriftlichen Unterschrift.
Nicht zu verwechseln mit einer elektronisch eingescannten handschriftlichen Unterschrift.
Einwilligung
Formalisierte und nachweisbare Einverständnis- erklärung eines Betroffenen in eine eindeutig beschriebene Verarbeitung und/oder Nutzung seiner personenbezogenen Daten. Stellt in Fällen, in denen sich keine andere Zulässigkeitsvoraussetzung finden lässt, die einzige Möglichkeit dar, eine Verarbeitung zu legalisieren.
EU-Datenschutz-
richtlinie
richtlinie
Grundlage für die Harmonisierung der nationalen Datenschutzgesetzgebung der EU-Mitgliedsstaaten. Die EU-Datenschutzrichtlinie definiert einen Standard, den die nationale Gesetzgebung nicht unterschreiten darf.
Firewall
System, das den Übergang zwischen eigenen, geschützten Netzen und anderen, unsicheren Netzen (z. B. Internet) so schützen soll, dass von dem unsicheren Netz(teil) möglichst keine Gefährdungen für das geschützte Netz(teil) ausgehen.
Forensik
siehe Computer-Forensik
Grundschutz-
handbuch (GSHB)
handbuch (GSHB)
Standardisierte Vorgehensweise bei der Ermittlung von Schutzmaßnahmen für IT-Umgebungen, die einen mittleren Schutzbedarf aufweisen. Das GSHB wird vom BSI zur Verfügung gestellt und ständig weiterentwickelt. Seine Empfehlungen basieren auf der Idee von "best practice"-Vorgehensweisen, die als "state- of-the-art" gelten können.
Hacker
Jemand der unberechtigt in ein Computersystem eindringt ohne jedoch ernsthafte Schäden anzurichten. Meist wird der zuständige Administrator über die Sicherheitslücke informiert. siehe auch: Cracker
Informations-
freiheitsgesetz (IFG)
freiheitsgesetz (IFG)
Regelt den Zugang von Bürgerinnen und Bürgern zu Informationen der öffentlichen Verwaltung. Die Informationsfreiheit stellt ein Pendant zum Recht auf informationelle Selbstbestimmung dar. Wird am 1. Januar 2006 in Kraft treten
IT-Sicherheit
IT-Sicherheit zielt auf die gleichzeitige Erreichung von Vertraulichkeit, Verfügbarkeit, Integrität und Verbindlichkeit. Die Sicherheit von IT-Ressourcen lässt sich an der Erreichung dieser Schutzziele messen.
Informationelle Selbstbe-
stimmung
stimmung
siehe Recht auf informationelle Selbstbestimmung
Integrität
Eines der Schutzziele von IT-Sicherheit. Bezeichnet die Anforderung an die Richtigkeit und Korrektheit von Daten, Programmen du Systemen.
Landes-
beauftragte für den Datenschutz
beauftragte für den Datenschutz
Die Datenschutz-Kontrollinstanzen der Länder, die für den Datenschutz bei Landesämtern und -behörden zuständig sind.
Pretty Good Privacy (PGP)
Ein Verschlüsselungsprogramm, das von Phil Zimmerman zunächst "ehrenamtlich" entwickelt und kostenlos zur Verfügung gestellt wurde. Nach vielen Entwicklungsschritten heute im Besitz der Firma NAI. Auf Grundlage von PGP ist der Standard OpenPGP definiert worden, auf dem heute neben PGP auch OpenSource-Produkte wie z. B. GnuPG aufbauen.
Privacy Enhancing Technologies (PET)
Technische Verfahren, die geeignet sind, die datenschutzgerechte Gestaltung von IT-Systemen und -Anwendungen zu ermöglichen oder zu erleichtern.
Private Key Infrastructure (PKI)
Sichere IT-Organisationsstruktur, die die Nutzung von Verschlüsselung und Digitaler Signatur in Organisationen auf Basis von public key Verfahren ermöglicht. Dazu gehören z. B. sichere Schlüssel- Erzeugung, Schlüssel-Verteilung, Schlüssel- Überprüfung und geregelte Schlüssel-Rücknahme.
Recht auf informationelle Selbstbe-
stimmung (RIS)
stimmung (RIS)
Das RIS wurde im Volkszählungsurteil des Bundesverfassungsgerichts von 1983 als Recht des Einzelnen definiert, im Grundsatz selbst zu bestimmen, wer wann was über ihn weiß. Zulässige Ausnahmen ("Eingriffe in das RIS")
Robinson-Liste
Liste des Direktmarketing-Verbandes, in die man sich eintragen lassen kann, wenn man weniger Werbung im Briefkasten vorfinden möchte. Die Mitglieder des Verbandes (aber nur diese!) gleichen bei Werbe- aktionen ihre Adresslisten mit der Robinsonliste ab und nehmen die dort verzeichneten Adressen aus dem Verteiler. Wegen langer Verteilzyklen wird der Effekt meist erst längere Zeit nach dem Eintrag erzielt.
Standard-
vertragsklauseln
vertragsklauseln
Mustervorgaben der Europäischen Kommission für die Gestaltung von Datenschutzverträgen zwischen europäischen Partnern und mit außereuropäischen Partnern.
Verfügbarkeit
Eines der Schutzziele von IT-Sicherheit. Bezeichnet den Zustand, in dem eine IT-Ressource dem Eigentümer immer wie benötigt zur Verfügung steht und weder durch Angriffe noch durch Fehlfunktionen ausfällt.
Vertraulichkeit
Eines der Schutzziele von IT-Sicherheit. Bezeichnet die Anforderung, dass nur berechtigte Empfänger einer Information diese auch tatsächlich einsehen können und unberechtigten Dritten der Zugriff wirksam verwehrt ist.
Verbindlichkeit
Eines der Schutzziele von IT-Sicherheit. Bezeichnet den Zustand, dass ein Sendevorgang, eine Erklärung oder ein Inhalt sicher mit einem Sender in Verbindung gebracht werden kann ohne dass dieser die Urheberschaft bestreiten kann.
Verfahrens-
verzeichnis
verzeichnis
Ein von jeder speichernden Stelle anzulegendes Register, in dem gemäß § 4g BDSG die wesentlichen Eckdaten der eingesetzten Systeme, Verfahren, Programme und personenbezogenen Daten zu dokumentieren sind.
Verschlüsselung
siehe Kryptologie
|