Hier finden Sie für einschlägige Fachbegriffe aus Technik, Prozesse, Organisation und Recht die passende Erklärung.
Begriffsdefinitionen zu Datenschutz und Informationssicherheit
Allgemeine Regeln der Technik
Der niedrigste der drei Technikstandards wird mithilfe der Generalklausel „Allgemein anerkannte Regeln der Technik“ ausgedrückt und für Fälle mit vergleichsweise geringem Gefährdungspotenzial verwendet bzw. für Fälle, die aufgrund gesicherter Erfahrungen technisch beherrschbar sind. Allgemein anerkannte Regeln der Technik sind schriftlich fixierte oder mündlich überlieferte technische Festlegungen für Verfahren, Einrichtungen und Betriebsweisen, die nach herrschender Auffassung der beteiligten Kreise geeignet sind, das gesetzlich vorgegebene Ziel zu erreichen, und die sich in der Praxis allgemein bewährt haben.
Verwandte Begriffe: Stand der Technik, Stand von Wissenschaft und Technik
BCM
Abkürzung für Business Continuity Management
Business Continuity Management (BCM) ist ein systematischer Ansatz, der sicherstellt, dass ein Unternehmen auch in Krisenzeiten handlungsfähig bleibt und seine Geschäftsprozesse möglichst schnell wieder aufnehmen kann. BCM befasst sich mit der Planung und Vorbereitung auf Notfälle und unerwartete Störungen, sodass ein Unternehmen im Ernstfall effizient reagieren kann und den normalen Geschäftsbetrieb bald möglichst wieder aufnehmen kann.
Datenschutzberatung Fürstenfeldbruck
Persönliche und kompetente Beratung zum Datenschutz in Ihrem Unternehmen finden Sie hier.
Geschäftsgeheimnis
Im Sinne des Gesetzes ist ein Geschäftsgeheimnis eine Information a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht. (Originaltext)
Bitte beachten Sie, das die Punkte a) bis c) jeweils ein UND enthalten, also gemeinsam zutreffen müssen.
ISMS
Abkürzung für Informationssicherheitmanagementsystem
Ein ISMS ist ein Regelkreis innerhalb eines Unternehmens, das über viele Rollen und in nahezu allen Abteilungen Risiken für das Unternehmen identifiziert, managt und behandelt. Regelmäßiges Reporting, Anpassen von Richtlinien und Prozessen, Audits, Schulungen und Awareness sind wichtige Bestandteile eines ISMS.
ISO 27001:2022
Ein internationaler Standard der International Organisation for Standardization für Informationssicherheit, der auch zertifizierbar ist. Das Rahmenwerk, welches mit Anhang 31 Seiten umfasst, gibt die Anforderungen für das Managementsystem für Informationssicherheit (ISMS) vor.
Die ISO 27001 ist DER internationale Standard und empfiehlt sich auch wegen seiner internationalen Bekanntheit, der größeren Anzahl an verfügbaren Beratern, Zertifizierungsstellen und Kombinierbarkeit mit anderen Managementsystemen.
ISO 27002:2022
Passend zu den Anforderungen des Anhangs aus der ISO 27001 liefert der ISO 27002-Katalog eine Vielzahl von Umsetzungshinweisen für jede einzelne Anforderung. Da natürlich nicht auf die spezifischen Belange jedes einzelnen Unternehmens eingegangen werden kann sind die Hinweise teilweise doch recht high-level gehalten.
ISO 27701:2019
Die ISO 27701 ist ebenso wie die ISO 27001 eine Prozessnorm und enthält Vorgaben für die Datenschutzprozesse im Unternehmen. Als eine ISO-Norm ist sie international ausgelegt und nicht beschränkt auf EU/EWR wie die DS-GVO. Sie ist nur in Verbindung mit der ISO 27001 zertifizierbar.
KRITIS
Abkürzung für kritische Infrastruktur
Kritische Infrastrukturen sind Sektoren in unserem Gemeinleben, die ab einem bestimmten Grad der Abweichung von ihrer vorgesehenen Leistung zu substanziellen Beeinträchtigungen des gesellschaftlichen Zusammenlebens führen können.
Zu Kritis-Sektoren zählen
1. Energie: Elektrizität, Gas, Mineralöl, Fernwärme (§ 2 BSI-KritisV),
2. Wasser: Öffentliche Wasserversorgung, öffentliche Abwasserbeseitigung (§ 3 BSI-KritisV),
3. Ernährung: Ernährungswirtschaft, Lebensmittelhandel (§ 4 BSI-KritisV),
4. Informationstechnik und Telekommunikation (§ 5 BSI-KritisV),
5. Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore (§ 6 BSI-KritisV),
6. Finanz- und Versicherungswesen: Kreditinstitute, Börsen, Versicherungen, Finanzdienstleister (§ 7 BSI-KritisV),
7. Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik (§ 8 BSI-KritisV).
Künstliche Intelligenz (KI-System)
Ein „KI-System“ ist ein maschinengestütztes System, das so konzipiert ist, dass es mit unterschiedlichem Grad an Autonomie betrieben werden kann und nach seiner Einführung Anpassungsfähigkeit zeigt, und das für explizite oder implizite Ziele aus den Eingaben, die es erhält, ableitet, wie es Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren kann, die physische oder virtuelle Umgebungen beeinflussen können. (Art. 3, Zif. 1 KI-VO)
Managementsystem
Ein Managementsystem ist ein Satz zusammenhängender oder sich gegenseitig beeinflussender Elemente um Politiken, Ziele, und Prozesse zum Erreichen dieser Ziele festzulegen
Quelle: ISO 9000, Zif. 3.5.3
NIS2
Die EU-Richtlinie 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein gemeinsames hohes Cybersicherheitsniveau in der Union, abgekürzt NIS-2-Richtlinie, ist eine europäische Richtlinie , die das Niveau der Cyberresilienz in der Union stärken soll (Quelle: Wikipedia). Wie bei allen europäischen Richtlinien müssen diese in nationales Recht der einzelnen Nationalstaaten umgewandelt werden.
Mehr dazu, wie Sie in Ihrem Unternehmen mehr Cyberresilienz erreichen finden Sie hier
Nudging
Nudging (auf Deutsch: „Anstoßen“ oder „Anschubsen“) ist eine Strategie zur Verhaltensänderung, mit der Menschen subtil dazu bewegt werden, sich für eine bestimmte Verhaltensweise zu entscheiden.
Im Falle eines Cookie-Banners wird als Nudging bezeichnet, wenn z. B. der OK-Button grün und der Ablehnen-Button grau ausgefüllt sind und somit über die Farbe signalisiert wird das es völlig harmlos sei den grünen OK-Button zu klicken und damit in diverseste Datenverarbeitungen einzuwilligen.
Mehr zum Thema cookies und co. findet man hier
Phishing
Raffiniert gestaltete Täuschungsversuche per E-Mail, SMS etc., um vertrauliche Daten (Login, Kreditkarten etc.) zu ergattern. Das Erkennen von Phishing-E-Mails anhand von Rechtschreibfehlern, unpersonalisierter Anrede und trickreich gestalteten URLs gehört heute zur Qualifikation jedes Arbeitsplatzes im Büro.
Schulungen für die Abwehr von Phishing sind fester Bestandteil einer Datenschutzberatung.
Stakeholder
Eine Einzelperson, Gruppe oder Organisation, die auf ein Projekt einwirken kann oder von dessen Auswirkungen betroffen werden kann, oder die der Ansicht ist, von einer Entscheidung, einem Vorgang oder dem Ergebnis eines Projektes betroffen zu sein oder zu werden.
Quelle: PMBOK Guide 5th Edition
Stand der Technik
Als Stand der Technik gilt der Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen und Betriebsweisen, der nach herrschender Auffassung führender Fachleute das Erreichen des gesetzlich vorgegebenen Zieles gesichert erscheinen lässt. Verfahren, Einrichtungen und Betriebsweisen oder vergleichbare Verfahren, Einrichtungen und Betriebsweisen müssen sich in der Praxis bewährt haben oder sollten – wenn dies noch nicht der Fall ist – möglichst in der Praxis mit Erfolg erprobt worden sein.
In Art. 25 und 32 DS-GVO wird der Stand der Technik als Maßstab benannt, um die den Anforderungen gegenüber stehenden Maßnahmen auszuwählen und einzuordnen und qualitativ auszuführen. In der Datenschutzberatung ist der Stand der Technik ein ganz elementarer Begriff. Im EU-Recht wird für diesen Standard alternativ oft die Formulierung „die besten verfügbaren Techniken“ verwendet.
Verwandte Begriffe: Stand von Wissenschaft und Technik, allgemeine Regeln der Technik
Stand von Wissenschaft und Technik
Der höchste der drei Technikstandards wird mithilfe der Generalklausel „Stand von Wissenschaft und Technik“ ausgedrückt und in Fällen mit sehr hohem Gefährdungspotenzial verwendet. Als Stand von Wissenschaft und Technik gilt der Entwicklungsstand fortschrittlichster Verfahren, Einrichtungen und Betriebsweisen, die nach Auffassung führender Fachleute aus Wissenschaft und Technik auf der Grundlage neuester wissenschaftlich vertretbarer Erkenntnisse im Hinblick auf das gesetzlich vorgegebene Ziel für erforderlich gehalten werden und das Erreichen dieses Ziels gesichert erscheinen lassen.
Verwandte Begriffe: Stand der Technik, allgemeine Regeln der Technik