Compliance-Glossar

Antwortorientierte Definitionen zu zentralen Begriffen aus Datenschutz, Sicherheit, KI-Governance und regulatorischen Abläufen. Jeder Eintrag verweist, sofern verfügbar, auf vertiefende Blogartikel.

C

CASP

Ein CASP ist ein Crypto-Asset Service Provider, also ein Anbieter von regulierten Dienstleistungen rund um Krypto-Assets unter MiCA.

Conformity Assessment

Eine Conformity Assessment ist der strukturierte Nachweisprozess, mit dem gezeigt wird, dass ein Produkt oder System die anwendbaren regulatorischen Anforderungen erfüllt.

D

Data Controller

Die Person oder Organisation, die entscheidet, warum personenbezogene Daten verarbeitet werden und wie diese Verarbeitung abläuft.

Data Minimization

Data Minimization bedeutet, nur die personenbezogenen Daten zu erheben und zu speichern, die für einen klar definierten Zweck wirklich notwendig sind.

Data Processor

Ein Dienstleister, der personenbezogene Daten im Auftrag eines Controllers verarbeitet und dessen dokumentierten Weisungen folgt.

DPIA

Eine Data Protection Impact Assessment ist eine strukturierte Prüfung, mit der risikoreiche Verarbeitungen personenbezogener Daten vor dem Launch bewertet werden.

DPO

Ein DPO ist der Data Protection Officer, der Datenschutz-Compliance überwacht und als zentrale Ansprechperson für Datenschutzfragen fungiert.

H

High-Risk AI System

Ein KI-System, das unter einen regulierten Anwendungsfall des EU AI Act fällt und deshalb strengere Anforderungen an Governance, Dokumentation und Monitoring auslöst.

L

Lawful Basis

Eine Lawful Basis ist die rechtliche Grundlage, die die Verarbeitung personenbezogener Daten unter der GDPR erlaubt.

R

Retention Schedule

Ein Retention Schedule ist ein planbarer Satz von Aufbewahrungsfristen, der festlegt, wie lange unterschiedliche Datentypen gespeichert und wann sie gelöscht werden.

ROPA

Ein Record of Processing Activities ist das operative Verzeichnis, das dokumentiert, welche personenbezogenen Daten verarbeitet werden, warum, wo und durch wen.

S

SCCs

SCCs sind die Standard Contractual Clauses, die als vertraglicher Mechanismus für bestimmte internationale Übermittlungen personenbezogener Daten genutzt werden.

Subprocessor

Ein Subprocessor ist ein nachgelagerter Dienstleister, den ein Processor einsetzt, um personenbezogene Daten im Auftrag des Controllers zu verarbeiten.

Weiter entdecken mit dem Blog, Glossary, GDPR, Vendor Risk, AI Act, Data Act, ePrivacy/Cookies, International Data Transfers.