Flex Routing
Flex Routing ist eine Funktion für Microsoft 365 Copilot und verwandte Dienste, die es erlaubt, dass KI-Inferencing bei Lastspitzen temporär außerhalb der EU Data Boundary verarbeitet wird, um die…
Datenschutz
Datenklassifizierung
Datenklassifizierung ist ein systematischer Prozess, bei dem Unternehmensdaten nach ihrem Schutzbedarf in festgelegte Kategorien eingeteilt werden, um für jede Kategorie angemessene…
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Sie muss freiwillig, informiert, unmissverständlich und für einen bestimmten…
Verarbeitungsverzeichnis
Ein Verarbeitungsverzeichnis dokumentiert alle Tätigkeiten, bei denen ein Unternehmen personenbezogene Daten verarbeitet. Es ist nach Artikel 30 DSGVO für nahezu alle Unternehmen verpflichtend und…
Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen sind datenschutzrechtlich verpflichtende Schutzmaßnahmen gemäß Art. 32 DSGVO, die ein angemessenes Sicherheitsniveau für personenbezogene Daten gewährleisten…
EU-U.S. Data Privacy Framework (Datenübermittlungsabkommen EU-USA)
Das EU-U.S. Data Privacy Framework (DPF) ist ein seit Juli 2023 gültiger Angemessenheitsbeschluss der Europäischen Kommission, der die Übermittlung personenbezogener Daten aus dem EWR an…
Datenschutzbeauftragte
Eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter ist eine Person, die Unternehmen oder Behörden in allen Datenschutzfragen berät, die Einhaltung der DSGVO überwacht und als Kontaktstelle…
YouTube-Embed
Die datenschutzkonforme Einbettung von YouTube-Videos auf Unternehmenswebsites erfordert besondere Maßnahmen, da bereits beim Seitenaufruf personenbezogene Daten wie IP-Adressen an Google-Server…
Google Maps
Google Maps ist ein Kartendienst von Google, der häufig auf Unternehmenswebsites eingebunden wird, um Besuchern den Standort anzuzeigen. Die Einbindung überträgt personenbezogene Daten an…
Google Fonts
Google Fonts ist ein kostenloser Webfont-Dienst mit über 1.000 Schriftarten. Bei dynamischer Einbindung über Google-Server wird die IP-Adresse der Website-Besucher:innen in die USA übertragen – dies…
Tracking-Pixel
Tracking-Pixel sind kleine JavaScript-Code-Schnipsel (z. B. Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel), die auf Websites eingebunden werden, um Nutzerverhalten zu analysieren und…
HR-Daten
HR-Daten sind personenbezogene Daten, die im Rahmen eines Arbeitsverhältnisses verarbeitet werden – von der Bewerbung über die Beschäftigung bis zur Beendigung. Sie umfassen Stammdaten,…
Kundendaten
Kundendaten sind alle Informationen, die sich auf identifizierte oder identifizierbare Kunden als natürliche Personen beziehen. Sie zählen zu den personenbezogenen Daten im Sinne der DSGVO und…
Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine strukturierte Risikoanalyse, die Unternehmen vor Einführung von Datenverarbeitungen durchführen müssen, wenn diese voraussichtlich ein hohes Risiko…
EDSA (Europäischer Datenschutzausschuss)
Der Europäische Datenschutzausschuss (EDSA, englisch EDPB) ist eine unabhängige EU-Einrichtung mit Rechtspersönlichkeit, die seit 2018 die einheitliche Anwendung der DSGVO in allen Mitgliedstaaten…
Datenkategorien
Datenkategorien bezeichnen die verschiedenen Arten personenbezogener Daten, die im Rahmen der DSGVO unterschiedlich behandelt werden. Besondere Datenkategorien nach Art. 9 DSGVO wie Gesundheitsdaten…
Transfer Impact Assessment (Datentransfer-Folgenabschätzung)
Ein Transfer Impact Assessment (TIA, auch Datentransfer-Folgenabschätzung) ist eine dokumentierte Risikobewertung, die vor Übermittlung personenbezogener Daten in Drittländer prüft, ob das…
Datenverarbeitungsvereinbarung (DPA)
Eine Datenverarbeitungsvereinbarung (DPA, engl. Data Processing Agreement) ist ein nach Art. 28 DSGVO verpflichtender Vertrag zwischen einem datenverarbeitenden Unternehmen (Verantwortlicher) und…
Standardvertragsklauseln
Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind von der EU-Kommission vorgegebene Vertragsmuster, die es Unternehmen ermöglichen, personenbezogene Daten rechtmäßig in Drittländer…
DSB (Datenschutzbehörde)
Die Datenschutzbehörde (DSB) ist die unabhängige staatliche Aufsichtsbehörde, die in Österreich die Einhaltung der DSGVO und des nationalen Datenschutzgesetzes überwacht. Sie entscheidet über…
Drittlandtransfer
Ein Drittlandtransfer ist die Übermittlung personenbezogener Daten aus der EU oder dem EWR in ein Land außerhalb dieser Gebiete. Er unterliegt besonderen datenschutzrechtlichen Anforderungen gemäß…
DSGVO (Datenschutz-Grundverordnung)
Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 die zentrale EU-Verordnung zum Schutz personenbezogener Daten. Sie gilt verbindlich für alle Unternehmen in der EU – unabhängig von Größe…
AVV (Auftragsverarbeitungsvertrag)
Ein AVV (Auftragsverarbeitungsvertrag) ist ein gesetzlich vorgeschriebener Vertrag nach Art. 28 DSGVO zwischen einem Unternehmen (Verantwortlicher) und einem externen Dienstleister…
Anonymisierung
Anonymisierung bezeichnet die Verarbeitung personenbezogener Daten derart, dass eine Zuordnung zu einer bestimmten Person nicht mehr oder nur mit unverhältnismäßig hohem Aufwand möglich ist.…