Glossar

Bedarf (GB7)

Ein Bedarf ist im Sinne von D’accord eine (geäußerte) Erwartung eines Stakeholders, die dieser grundsätzlich hat und allgemein an Softwaresysteme stellen würde. Somit kann ein Bedarf sich auf den Entwurf und die Entwicklung eines einzelnen Softwaresystems auswirken. Bedarfe beziehen sich häufig auf gesellschaftlich relevante Themen, wie z. B. Datenschutz, Erklärbarkeit (im Hinblick auf die Verwendung von künstlicher Intelligenz), Nachhaltigkeit, Fairness und Inklusion, die längerfristig über die Gesetzgebung reguliert werden können. Die Berücksichtigung von Bedarfen kann dadurch neben einer größeren Benutzerzufriedenheit auch zur Gesetzeskonformität eines Systems beitragen.

Diese Definition beschreibt Bedarfe im Kontext des Software-Engineerings und ist somit spezifischer als die allgemeine Interpretation des in einer bestimmten Lage Benötigten bzw. Gewünschten [1] und grenzt sich von wirtschaftlichen Bedarfen als Synonym für Nachfrage ab.

Da Bedarfe allgemeingültig und nicht auf einzelne Softwaresysteme oder deren Eigenschaften bezogen sind, sind sie von Benutzeranforderungen zu trennen. Bedarfe können jedoch einen großen Einfluss auf Entwurfsentscheidungen bzw. die Art und Weise haben, wie diese im Kontext eines bestimmten Softwaresystems berücksichtigt oder umgesetzt werden, und erlauben die Ableitung konkreter Anforderungen, wie etwa Benutzeranforderungen.

In D’accord bilden Bedarfe im Hinblick auf Datenschutz, sog. Datenschutzbedarfe, einen zentralen Bestandteil der Anforderungsdokumentation für ein Datenschutz-Cockpit.

Quellen:

[1] Duden

Synonyme: Erwartung, Wunsch, Bedürfnis

Übersetzung: Need

Benutzeranforderung (GB25)

Benutzeranforderungen sind aus Benutzersicht formulierte Anforderungen, die beschreiben, welche Benutzerziele mit einem Produkt oder System erreicht bzw. welche Benutzeraufgaben damit erledigt werden können sollen [1].

Beziehungen:

Übersetzung: User Requirement

Quellen:

[1] Karl E. Wiegers, 2005: Software Requirements. Unterschleißheim: Microsoft Press.

Beteiligter eines digitalen Ökosystems (GB79)

Die Bezeichnung “Beteiligter des digitalen Ökosystems” ist ein Sammelbegriff für alle natürlichen oder juristischen Personen, die in einem Dienst eines digitalen Ökosystems die Rolle eines Güteranbieters, Güterkonsumenten oder eines externen Anbieters einnehmen.

Beispiele von Beteiligten sind: Vermieter und Reisende bei Airbnb; Verkäufer und Käufer bei eBay Kleinanzeigen; Automobilhersteller, Werkstätten und Versicherungen bei Caruso.

Synonyme: Dienstteilnehmer, Dienstbeteiligten, Teilnehmer

Übersetzung: Digital Ecosystem Participant

Betreiber eines digitalen Ökosystems (GB83)

Der Betreiber eines digitalen Ökosystems ist eine natürliche oder juristische Person, die als Dienstleister eine digitale Lösung in Form einer digitalen Plattform bereitstellt, die den Kern des digitalen Ökosystems bildet. Als Dienstleister erbringt der Betreiber Dienste für Dienstabnehmer, indem er bestimmte Tätigkeiten im Namen des Dienstabnehmers anbietet. In der Regel hat der Betreiber auch die Rolle des Gütervermittlers inne, in der er die Vermittlung der Güter (Produkte und/oder Dienstleistungen) übernimmt. Ziel des Gütervermittlers ist es, die Transaktionsrate über den Marktplatz zu erhöhen und damit den harmonischen Austausch von Gütern zu erleichtern, indem er die Verantwortung für das (organisatorische und technische) Einbinden der Beteiligten in das digitale Ökosystem übernimmt, Güter zwischen ihnen vermittelt und die physische oder digitale Abwicklung ermöglicht.

Beispiele von Betreibern sind: Airbnb, Inc.; eBay Marketplaces GmbH; Caruso GmbH.

Synonyme: Betreiber der digitalen Plattform; Anbieter von Diensten; Dienstanbieter; Kunde (des Betreibers)

Übersetzung: Platform Owner; Asset Broker; Service Asset Broker; Service Provider

Betroffene Person (GB60)

Eine betroffene Person ist nach Art. 4 Nr. 1 DSGVO eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Synonyme: Betroffener

Übersetzung: Data Subject

Cockpit (GB16)

Ein Cockpit ist im Software-Engineering eine Benutzeroberfläche, von der aus man zentral Einstellungen für eine Serverlandschaft, ein Smart-Home-System oder andere vernetzte Systeme vornehmen kann. Der Unterschied zu einem “Dashboard” liegt vor allem darin begründet, dass ein Dashboard grundsätzlich Informationen an einem Ort zusammenführt, wo der Benutzer sie (passiv) überwachen und zur Kenntnis nehmen kann, während ein Cockpit eher für das aktive Ändern von Einstellungen vorgesehen ist.

In D’accord wird eine Oberfläche zur zentralisierten Verwaltung von Datenschutzeinstellungen in digitalen Ökosystemen entworfen und entwickelt, die entsprechend als Datenschutz-Cockpit bezeichnet wird.

Der englische Begriff “Cockpit” hatte über Jahrhunderte eine wechselnde Bedeutung. Er entstand im Kampfsport und in der Schifffahrt und fand später in den darstellenden Künsten, in der Luft- und Raumfahrt, in der Fahrzeugtechnik und im Rennsport Verwendung. Die hier beschriebene Bedeutung im Software-Engineering findet sich derzeit selten in Wörterbüchern wieder.

Data Protection by Default (GB1)

Data Protection by Default ist in Art. 25 DSGVO verankert: Durch benutzerfreundliche Voreinstellungen sollen ausschließlich Daten erhoben werden, die für den jeweiligen Verarbeitungszweck erforderlich sind, um möglichst wenig in die Schutzrechte der betroffenen Benutzer einzugreifen. Bei einem Vertrag mit einem Onlinehändler können beispielsweise Name, Anschrift und Kontoverbindung des Kunden relevant sein, während Telefonnummer und Geburtsdatum nicht erforderlich sind und entsprechend nicht gefordert werden.

Synonyme: Privacy by Default

Übersetzung: Datenschutz durch datenschutzfreundliche Voreinstellungen

Data Protection by Design (GB2)

Data Protection by Design ist in Art. 25 DSGVO verankert und bedeutet, dass Datenschutz bereits bei der Konzipierung und Entwicklung von Software und Hardware zur Datenverarbeitung berücksichtigt wird [1].

Mit seinen Zielen und Ergebnissen fördert D’accord den Data-Protection-by-Design-Gedanken.

Synonyme: Privacy by Design

Übersetzung: Datenschutz durch Technikgestaltung

Quellen:

[1] TÜV Nord

Dateneigner (GB5)

Ein Dateneigner ist für die Verwaltung und Qualität eines bestimmten Teils der Unternehmensdaten zuständig [1]. Im Gegensatz zum Verantwortlichen ist der Dateneigner nicht für Verarbeitungsprozesse verantwortlich, sondern lediglich für die Daten selbst. Im Kontext von D’accord handelt es sich hierbei zum Beispiel um die Daten der Beteiligten eines digitalen Ökosystems. Der Dateneigner ist nicht gleichzusetzen mit dem Dateninhaber.

Quellen:

[1] Boris Otto & Hubert Österle, 2016: Datenqualität – eine Managementaufgabe. In: Boris Otto & Hubert Österle (Hrsg.): Corporate Data Quality. Springer Gabler.

Synonyme: Data Owner

Übersetzung: Data Steward

Daten-Governance-Rechtsakt (DGA) (GB45)

Der Daten-Governance-Rechtsakt (DGA), vollständig „Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724“, ist eine Verordnung im Sinne des Art. 288 AEUV der Europäischen Union, die darauf abzielt, das Vertrauen in die gemeinsame Nutzung von Daten zu erhöhen, die Mechanismen zur Verbesserung der Datenverfügbarkeit zu stärken und technische Hindernisse für die Wiederverwendung von Daten zu überwinden.

Quellen: https://digital-strategy.ec.europa.eu/en/policies/data-governance-act

Synonyme: Europäisches Daten-Governance-Gesetz

Übersetzung: Data Governance Act

Dateninhaber (GB12)

Ein Dateninhaber nach Art. 2 Nr. 8 DGA ist eine juristische Person, einschließlich öffentlichen Stellen und internationalen Organisationen, oder natürlichen Person, die in Bezug auf die betreffenden Daten keine betroffene Person ist, welche nach geltendem Unionsrecht oder geltendem nationalen Recht berechtigt ist, Zugang zu bestimmten personenbezogenen Daten oder nicht-personenbezogenen Daten zu gewähren oder diese Daten weiterzugeben.

Im Kontext von D’accord handelt es sich hierbei zum Beispiel um einen Betreiber eines digitalen Ökosystems, der als juristische Person als Dateninhaber auftritt. Der Dateninhaber ist nicht gleichzusetzen mit dem Dateneigner.

Übersetzung: Data Holder

Datenklasse (GB10)

Eine Datenklasse ist ein abstraktes Modell für eine Reihe ähnlicher Datenobjekte. Die Klasse beschreibt die Attribute (Eigenschaften) dieser Objekte.

Für D’accord sind insbesondere Datenklassen relevant, die entweder im Hinblick auf die Privatheit schützenswert sind oder einen Informationsbedarf der Stakeholder befriedigen können.

Beziehungen:

Datennutzer (GB8)

Ein Datennutzer ist nach Art. 2 Nr. 9 DGA eine natürliche oder juristische Person, die rechtmäßig Zugang zu bestimmten personenbezogenen oder nicht-personenbezogenen Daten hat und im Fall personenbezogener Daten, unter anderem nach der DSGVO, berechtigt ist, diese Daten für kommerzielle oder nichtkommerzielle Zwecke zu nutzen.

Im Kontext von D’accord handelt es sich hierbei zum Beispiel um einen Güteranbieter, der Daten von einem Güterkonsumenten nutzt.

Übersetzung: Data User

Datennutzungsbedarf (GB9)

Ein Datennutzungsbedarf ist ein Datenschutzbedarf. Er beschreibt einen Bedarf bzw. Wunsch eines Datennutzers zur Verarbeitung personenbezogener Daten, einschließlich der Möglichkeit, auf die Daten zuzugreifen.

Beziehungen:

Übersetzung: Data Processing Need

Datenschutz (GB84)

Datenschutz bezeichnet den Schutz vor unrechtmäßiger Verarbeitung personenbezogener Daten. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO Daten, die sich auf identifizierte oder identifizierbare Personen beziehen. Der Schutz personenbezogener Daten ist gesetzlich in Art. 8 der europäischen Grundrechtecharta (GRCh) normiert. Beim Datenschutz geht es indes nicht um den Schutz der personenbezogenen Daten selbst, sondern um den Schutz des Persönlichkeitsrechts der betroffenen Person.

Für eine Abgrenzung dieser Begriffe siehe auch Privatheit und Privatsphäre.

Übersetzung: Data Protection

Datenschutzbedarf (GB6)

Ein Datenschutzbedarf ist im Rahmen von D’accord ein Bedarf einer betroffenen Person oder eines Datennutzers im Hinblick auf die Verarbeitung personenbezogener Daten. Die drei Bedarfe aus Sicht der betroffenen Personen, deren Daten verarbeitet werden, sind Selbstbestimmungsbedarf, Transparenzbedarf und Schutzbedarf. Die zwei Bedarfe aus Sicht von Organisationen bzw. Personen, die personenbezogene Daten verarbeiten bzw. verwalten, sind Datennutzungsbedarf und Informationsbedarf zur Datennutzung.

Die Erhebung von Datenschutzbedarfen aus Betroffenen- und Datennutzersicht erlaubt die Aufdeckung von Interessenkonflikten, die auf der Grundlage von Gesetzestexten bzw. Rechtsprechung oder Entwurfsentscheidungen geschlichtet werden sollen. Deswegen spielen sie eine wichtige Rolle in der Konzeption von Datenschutz-Cockpits, da eine optimale Erfüllung der Datenschutzbedarfe für beide Perspektiven die Effektivität und Rechtsgültigkeit des Datenschutz-Cockpits maximiert. Neben den oben genannten Datenschutzbedarfen können beide Gruppen auch noch weitere Datenschutzbedarfe haben, die sich aus dem Nutzungskontext eines Softwaresystems ergeben, z. B. Unterstützungsbedarfe in Hinsicht auf den Umgang mit personenbezogenen Daten.

Synonyme: Datenschutzbedürfnis

Übersetzung: Privacy Need

Datenschutz-Cockpit (GB15)

Unter einem Datenschutz-Cockpit verstehen wir in D’accord eine Anlaufstelle in einem digitalen Ökosystem, in der sich betroffene Personen über die Verwendung ihrer personenbezogenen Daten informieren können, wo sie aktiv Einfluss auf die Verwendung ihrer Daten nehmen können und ihre Betroffenenrechte ausüben können. Darüber hinaus kann das Datenschutz-Cockpit Verarbeitern von personenbezogenen Daten Einblick in die aktuellen und erlaubten Verarbeitungen geben und den Betreibern eines digitalen Ökosystems passende Kontrollmöglichkeiten bieten.

Synonyme: Cockpit

Datenschutzeinstellung (GB41)

Als Datenschutzeinstellungen eines Systems werden sämtliche Einstellungen bezeichnet, mit denen die Benutzer des Systems festlegen können, welche sie betreffenden Daten zu welchem Zweck gesammelt bzw. verarbeitet werden dürfen. Mit diesen Einstellungen können die Benutzer ihre Privatheit schützen, indem sie z. B. festlegen, welche Daten privat bleiben oder von anderen Benutzern bzw. Dritten verarbeitet werden dürfen oder welche Daten dauerhaft im Konto des Benutzers gespeichert werden.

Synonyme: Privatheitseinstellung; Privatsphäreeinstellungen

Datenschutzerklärung (GB43)

Eine Datenschutzerklärung ist eine Erklärung eines Verantwortlichen, mit der er betroffene Personen über die Verarbeitung ihrer personenbezogenen Daten informiert. Die Datenschutzerklärung muss über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten informieren. Weitere Informationen, die sich aus der Datenschutzerklärung ergeben müssen, sind in Art. 13 DSGVO zu finden.

Datenschutzgrundverordnung (DSGVO) (GB42)

Die Datenschutzgrundverordnung (DSGVO), vollständig „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, ist eine Verordnung, welche die Verarbeitung personenbezogener Daten EU-weit vereinheitlicht. Die DSGVO gilt seit 25. Mai 2018 für alle EU-Mitgliedsstaaten. Das Bundesdatenschutzgesetz neuer Fassung (BDSG n.F.) füllt die Öffnungsklauseln der DSGVO aus.

Synonyme: DS-GVO

Übersetzung: General Data Protection Regulation (GDPR)

Datenschutz-Ist-Szenario (GB28)

Ein Datenschutz-Ist-Szenario ist ein Ist-Szenario, dessen Ziel die Sicherstellung der Privatheit ist.

Beziehungen:

Synonyme: Privacy-Ist-Szenario

Übersetzung: Privacy As-is Scenario

Datenschutzrecht (GB44)

Datenschutzrecht ist ein Teilgebiet des Rechts, zu dem im weitesten Sinne alle Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen gehören, die dem Schutz der Privatheit dienen, das Recht auf informationelle Selbstbestimmung bzw. das Recht auf den Schutz personenbezogener Daten ausgestalten oder den Umgang mit personenbezogenen Daten regeln. Grundlegende Bedeutung hat im Datenschutzrecht die Schaffung eines Ausgleichs zwischen einerseits dem Schutz der Persönlichkeitsrechte des Einzelnen und andererseits den berechtigten Interessen der Allgemeinheit bzw. staatlicher oder privater Datenverarbeiter. Grundlage des Datenschutzrechts ist auf nationaler Ebene das Recht des Einzelnen auf informationelle Selbstbestimmung, Art. 1 Abs. 1 GG i.V.m. Art. 2 Abs. 1 GG, und auf unionsrechtlicher Ebene das Recht auf den Schutz personenbezogener Daten, Art. 8 GRCH. Der Schutz der Persönlichkeitsrechte natürlicher Personen bei der Verarbeitung personenbezogener Daten ist also ein Grundrecht, auf dessen Wahrung sowohl das europäische als auch das nationale Datenschutzrecht abzielt.

Datenschutzrichtlinie (GB46)

Eine Datenschutzrichtlinie definiert die Datenschutzziele einer Organisation; dies sollte in Übereinstimmung mit dem gesetzlichen Rahmen und möglichen Standards erfolgen, an denen sich die Organisation orientiert [1]. Alle technischen und organisatorischen Maßnahmen der Organisation sollten sich an der Datenschutzrichtlinie orientieren. Daher ist es erforderlich, dass die Datenschutzrichtlinie organisationsweit kommuniziert wird, insbesondere an sämtliche Personen, die personenbezogene Daten erheben bzw. verarbeiten.

In der Praxis ist die Verwendung des Begriffs Datenschutzrichtlinie oft nicht eindeutig, da viele Organisationen ihre Datenschutzerklärungen als Datenschutzrichtlinien bezeichnen [1]. Zudem trug die EU-Richtlinie 95/46/EG, die am 25. Mai 2018 durch die Datenschutzgrundverordnung abgelöst wurde, die nicht amtliche Bezeichnung “Datenschutzrichtlinie”.

Übersetzung: Privacy Policy

Quellen:

[1] https://www.ensecur.de/datenschutzberatung/datenschutzlexikon/datenschutzdokumentation/datenschutzrichtlinie/

Datenschutz-Soll-Szenario (GB34)

Ein Datenschutz-Soll-Szenario ist ein Soll-Szenario, dessen Ziel die Sicherstellung der Privatheit ist.

Beziehungen:

Synonyme: Privacy-Soll-Szenario

Übersetzung: Privacy To-be Scenario

Datensouveränität (GB17)

Der Begriff Datensouveränität beschreibt einen Teilbereich der digitalen Souveränität. Er wird verwendet, um verschiedene Aspekte der individuellen oder gesellschaftlichen Befähigung zum selbstbestimmten Umgang mit Daten zum Ausdruck zu bringen [1]. Dies beinhaltet die Fähigkeit von betroffenen Personen, ihr Recht auf informationelle Selbstbestimmung auszuüben und ihre Privatheit sicherzustellen. Die zentralen Instrumente, die in D’accord erarbeitet werden, damit die Beteiligten eines digitalen Ökosystems zur Datensouveränität befähigt werden, sind ein Datenschutz-Cockpit und dazugehörige Lehr-Lern-Formate.

Quellen:

[1] https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/Smart-Data-Forum/wissen-datensouveraenitaet.pdf?__blob=publicationFile&v=2

Datenvermittlungsdienst (GB13)

Ein Datenvermittlungsdienst nach Art. 2 Nr. 11 DGA ist ein Dienst, mit dem durch technische, rechtliche oder sonstige Mittel Geschäftsbeziehungen zwischen einer unbestimmten Anzahl von betroffenen Personen oder Dateninhabern einerseits und Datennutzern andererseits hergestellt werden sollen, um die gemeinsame Datennutzung, auch für die Zwecke der Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten, zu ermöglichen, und die zumindest folgendes nicht umfassen:
a) Dienste, in deren Rahmen Daten von Dateninhabern eingeholt und aggregiert, angereichert oder umgewandelt werden, um deren Wert erheblich zu steigern, und Lizenzen für die Nutzung der resultierenden Daten an die Datennutzer vergeben werden, ohne eine Geschäftsbeziehung zwischen Dateninhabern und Datennutzern herzustellen;
b) Dienste, deren Schwerpunkt auf der Vermittlung urheberrechtlich geschützter Inhalte liegt;
c) Dienste, die ausschließlich von einem Dateninhaber genutzt werden, um die Verwendung von im Besitz dieses Dateninhabers befindlichen Daten zu ermöglichen, oder die von mehreren juristischen Personen in einer geschlossenen Gruppe, einschließlich Lieferanten- oder Kundenbeziehungen oder vertraglich festgelegter Kooperationen, genutzt werden, insbesondere wenn deren Hauptziel darin besteht, Funktionen von Gegenständen und Geräten im Zusammenhang mit dem Internet der Dinge sicherzustellen;
d) Datenvermittlungsdienste, die von öffentlichen Stellen ohne die Absicht der Herstellung von Geschäftsbeziehungen angeboten werden.

Im Kontext von D’accord wird ein Datenschutz-Cockpit grundsätzlich als ein Datenvermittlungsdienst betrachtet (siehe Begründung in Randbedingung RB38).

Übersetzung: Data Sharing Service

Datum / Daten (GB11)

Daten sind (Zahlen-)Werte, die u. a. durch Beobachtungen, Messungen, statistische Erhebungen gewonnen werden bzw. darauf beruhen [1]. Damit die zugrundelegenden Zeichen (Schriftzeichen, Impulsfolgen o. ä.) zu Daten und damit zu Informationsträgern werden, müssen sie interpretiert und ihnen eine Bedeutung zugeordnet werden können. Entsprechend definiert der internationale Technologiestandard ISO/IEC 2382:2015 Daten als Darstellung von Informationen in einer formalisierten Weise, die für die Kommunikation, Interpretation oder Verarbeitung geeignet ist. In ISO/IEC 2382:2015 wird der Begriff Daten gegen verwandte Begriffe aus den Bereichen Informationstechnologie, insbesondere Datenverwaltung und Informationsdarstellung, abgegrenzt. Für die Bewertung der Qualität von Datenprodukten wurde in ISO/IEC 25012:2008 ein Datenqualitätsmodell definiert. In diesem Modell sind insgesamt 15 Merkmale festgelegt, die für die Bewertung der Eigenschaften eines Datenprodukts relevant sind. Von besonderer Relevanz beim Datenschutz sind personenbezogene Daten (vgl. Art. 4 DSGVO) sowie die besonderen Kategorien personenbezogener Daten (vgl. Art. 9 DSGVO).

Die Einzahl “Datum” wird im allgemeinen Sprachgebrauch eher als Zeit- oder Tagesangabe verstanden. Daher wird in D’accord die Einzahl nur in Ausnahmefällen verwendet, wenn ausdrücklich auf einzelne Daten hingewiesen werden soll.

Übersetzung: Data

Quellen:

[1] Duden

Dienst (GB94)

Ein Dienst besteht aus Tätigkeiten, die von einem Betreiber (als Dienstleister) für einen Dienstabnehmer erbracht werden, und kann alles umfassen, was für den Dienstabnehmer einen wirtschaftlichen Wert erzeugt. Diese Tätigkeiten kennzeichnen die Beziehung zwischen einem Dienstleister und einer beliebigen Anzahl von Dienstabnehmern.

Dienste lassen sich in traditionelle Dienste und digitale Dienste, z. B. digitale Ökosystemdienste, unterscheiden.

Übersetzung: Service

Dienstabnehmer (GB90)

Ein Dienstabnehmer ist eine natürliche oder juristische Person, die die gewünschten Ergebnisse oder Vorteile von einem Dienstleister erhält. Für den Begriff “Dienstabnehmer” wird im Englischen oft das Wort “Consumer” verwendet, welches nicht mit “Konsument” zu verwechseln ist.

Im Kontext von digitalen Ökosystemen sind die Güteranbieter und Güterkonsumenten zusammen Abnehmer des digitalen Ökosystemdienstes.

Beispiele von Dienstabnehmern sind alle Benutzer (sowohl Güteranbieter als auch -konsumenten) von Airbnb, eBay und Caruso.

Synonyme: Abnehmer von Diensten; Kunde (des Dienstanbieters); Dienstkonsument

Übersetzung: Service Consumer

Dienstleistung (GB85)

Eine Dienstleistung ist eine Leistung, die von einer natürlichen oder juristischen Person in der Regel gegen Entgelt zur Bedarfsdeckung erbracht wird [1],[2]. Anders als bei einer Ware handelt es sich bei einer Dienstleistung um ein immaterielles Gut. ISO 9001 beschreibt die Qualitätsanforderungen an Dienstleistungen bzw. deren Erbringung, angefangen bei der Planung bis hin zu erforderlichen Folgetätigkeiten wie z. B. Korrekturmaßnahmen. Charakterisierend für traditionelle Dienstleistungen ist, dass die Erbringung und die Inanspruchnahme der Dienstleistung gleichzeitig am selben Ort stattfinden, sog. Uno-actu-Prinzip. Dieser Orts- und Zeitbezug ist bei digitalen Dienstleistungen oft aufgeweicht (beispielsweise findet beim Online-Banking die eigentliche Dienstleistung, die Transaktion, örtlich entfernt vom Konsumenten im Rechenzentrum der Bank statt).

Übersetzung: Service Fulfillment; Service Provision; Digital Fulfillment

Quellen:

[1] Gabler Wirtschaftslexikon
[2] Art. 57 AEUV [Vertrag über die Arbeitsweise der Europäischen Union]

Digitale Plattform (GB97)

Eine digitale Plattform ist ein Softwaresystem, das den technischen Kern eines digitalen Ökosystems bildet, von Anbietern und Konsumenten über APIs oder Benutzeroberflächen – z. B. einen digitalen Marktplatz – direkt genutzt wird und die Vermittlung von Gütern zwischen Anbietern und Konsumenten innerhalb eines digitalen Ökosystemdienstes erleichtert.

Übersetzung: Digital Platform; Digital Ecosystem Platform; Marketplace

Digitale Souveränität (GB62)

Digitale Souveränität beschreibt die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rollen in der digitalen Welt selbständig, selbstbestimmt und sicher ausüben zu können. Hierbei lassen sich folgende gesellschaftliche Ebenen unterscheiden [1]:

Quellen:

[1] https://www.oeffentliche-it.de/documents/10181/14412/Digitale+Souveränität

Digitale Transformation (GB64)

Die digitale Transformation ist der schrittweise Prozess der durchgängigen Vernetzung aller Wirtschaftsbereiche und als Anpassung der Akteure an die neuen Gegebenheiten der digitalen Ökonomie. (Automatisierte) Entscheidungen in vernetzten Systemen umfassen Datenaustausch und -analyse, Berechnung und Bewertung von Optionen sowie Initiierung von Handlungen und Einleitung von Konsequenzen [1].

Übersetzung: Digital Transformation

Quellen:

[1] Roland Berger Strategy Consultants: Analysen zur Studie Digitale Transformation.

Digitaler Ökosystemdienst (GB93)

Ein digitaler Ökosystemdienst ist ein Dienst, der über ein digitales Ökosystem angeboten wird. Er besteht aus einer Vermittlungstätigkeit, die den Austausch von Gütern zwischen Güteranbietern und Güterkonsumenten im digitalen Ökosystem ermöglicht. In der Regel bieten Anbieter Güter über eine digitale Plattform an, die diese Güter an Konsumenten weitervermittelt. Somit bildet das Ermöglichen von digitalen Ökosystemdiensten durch diese Vermittlungstätigkeit die zentrale Fähigkeit der digitalen Plattform.

Übersetzung: Digital Ecosystem Service

Digitales Ökosystem (GB98)

Ein digitales Ökosystem ist ein sozio-technisches System, das mehrere, in der Regel unabhängige Güteranbieter und Güterkonsumenten zum gegenseitigen Nutzen miteinander verbindet. Ein digitales Ökosystem basiert auf der Bereitstellung digitaler Ökosystemdienste durch den Einsatz digitaler Plattformen, die eine Skalierung sowie die Nutzung positiver Netzwerkeffekte ermöglichen.

Übersetzung: Digital Ecosystem; Platform Ecosystem; Business Ecosystem; Software Ecosystem; Platform Economy; Sharing Economy

Digitalisierung (GB65)

Mit der Digitalisierung wird in seiner ursprünglichen Bedeutung die Umwandlung analoger Informationen in digitale Datenformate oder die digitale Modifikation von Instrumenten, Geräten und Fahrzeugen bezeichnet. Darüber hinaus wird der Begriff zunehmend als Oberbegriff für den digitalen Wandel der Gesellschaft und der Wirtschaft genutzt, der den Übergang von dem durch analoge Technologien geprägten Industriezeitalter hin zum Informationszeitalter und zur vierten industriellen Revolution beschreibt.

Übersetzung: Digitalization

E-Business-Standard (GB66)

E-Business-Standards (digitale Standards) sind die gemeinsame Sprache beim Datenaustausch in und zwischen Organisationen sowie zwischen Organisationen und Verwaltung. Sie ermöglichen die elektronische Vernetzung und den automatischen Austausch von Daten. Der konsequente digitale Datenaustausch ermöglicht es, erhebliche Effizienzreserven in Organisationen zu heben [1].

Die Einführung und Nutzung von E-Standards tangiert die Privatheit von Beteiligten eines digitalen Ökosystems, wenn von dem organisationsübergreifenden Datenaustausch auch personenbezogene Daten betroffen sind.

Synonyme: E-Standard

Quellen:

[1] Bundesministerium für Wirtschaft und Energie: Den digitalen Wandel gestalten.

Einführungskonzept (GB18)

Ein partizipativ ausgestaltetes Einführungskonzept ist ein Erfolgsfaktor bei der Einführung einer digitalen Lösung, wie z. B. dem in D’accord zu entwickelnden Datenschutz-Cockpit. Die Einführung neuer Technologien bzw. digitaler Lösungen verändert die Abläufe in einem digitalen Ökosystem sowie bei dessen Teilnehmenden an vielen Stellen. Entsprechend ist sie als ein tiefgreifender Veränderungsprozess zu verstehen, bei dem das komplexe Zusammenwirken der technischen, organisationalen und sozialen Sphären im digitalen Ökosystem bedacht werden muss. Ein Einführungskonzept ergänzt die Phase der technischen Implementierung einer digitalen Lösung um die vorhergehende Information und Sensibilisierung der betroffenen Benutzer des digitalen Ökosystems ebenso wie deren Qualifizierung, Begleitung und Unterstützung vor, während und nach dem Roll-Out der neuen Lösung.

Beziehungen:

Einwilligung (GB47)

Eine Einwilligung nach Art. 4 Nr. 11 DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Wenn kein anderer Erlaubnistatbestand vorliegt, ist die Datenverarbeitung rechtswidrig. Zu beachten sind zudem die Ergänzungen der Art. 7 und 8 DSGVO. Art. 7 Abs. 4 DSGVO behandelt das sogenannte Kopplungsverbot, Art. 8 DSGVO Altersgrenzen zur Einwilligung. Die Einwilligung kann nach Art. 7 Abs. 3 DSGVO jederzeit widerrufen werden. Die bis dahin getätigte Verarbeitung bleibt jedoch auch weiterhin rechtmäßig.

Übersetzung: Consent

Empowerment (GB63)

Der Begriff “Empowerment” stammt ursprünglich aus dem Bereich der Psychologie und Sozialpädagogik und lässt sich am besten mit „Selbstermächtigung“ oder „Übertragung von Verantwortung“ übersetzen. Empowerment umfasst Strategien und Maßnahmen, die Menschen dabei helfen selbstbestimmt und unabhängig zu agieren. Empowerment ist das psychologische Konstrukt, das Menschen in die Lage versetzt, ihre (digitale) Souveränität auszuüben.

Im Projektkontext von D’accord bedeutet dies, dass Benutzer eines digitalen Ökosystems durch Maßnahmen der Autonomie und Mitbestimmung in die Lage versetzt werden, ihre Belange zu vertreten und zu gestalten. Als Vorteile können beispielsweise motivationale Effekte bei den Benutzern auftreten [1].

Übersetzung: Selbstbemächtigung; Selbstermächtigung; Übertragung von Verantwortung

Quellen:

[1] Gabler Wirtschaftslexikon.

Erfolgskriterium (GB19)

Erfolgskriterien sind Kriterien, anhand derer sich der Erfolg einer Maßnahme bzw. eines Projektes oder eines tatsächlich eingetretenen Zustands bewerten lässt [1].

Bei den Erfolgskriterien für die Einführung eines Datenschutz-Cockpits handelt es sich um Aspekte, die bei der organisatorischen und technischen Installation der Lösung zu berücksichtigen sind (im Gegensatz zu den Bedarfen und Anforderungen, die sich auf die funktionalen und nichtfunktionalen Eigenschaften des Datenschutz-Cockpits beziehen).

Beziehungen:

Quellen:

[1] T. Münstermann, 2011: Kulturgerechte Gestaltung von betrieblichen Veränderungsprojekten mit einem unternehmenskybernetischen Ansatz. Nordenstedt: Books on Demand.

Externer Anbieter (GB95)

Ein externer Anbieter ist eine natürliche oder juristische Person, die nicht direkt in ein digitales Ökosystem integriert ist, sondern im Auftrag an einem Dienst mitwirkt, indem sie bestimmte Aufgaben bei der Erbringung des Dienstes übernimmt.

Beispiele von externen Anbietern sind Paketdienstleister, Zahlungsdienstleister und Anbieter von Legitimationsprüfungen.

Synonyme: Unterstützer

Übersetzung: Support Provider; External Provider; Service-Partner; Service-Provider

Fachliches Ist-Szenario (GB29)

Ein fachliches Ist-Szenario ist ein Ist-Szenario, dessen Ziel fachlicher Natur ist, z. B. ein Geschäftsprozess.

Beziehungen:

Fachliches Soll-Szenario (GB35)

Ein fachliches Soll-Szenario ist ein Soll-Szenario, dessen Ziel fachlicher Natur ist, z. B. ein Geschäftsprozess.

Beziehungen:

Gut (GB99)

Ein Gut ist ein beliebiges materielles (z. B. Gebäude, Fahrzeuge) oder immaterielles Objekt (z. B. Daten), das sowohl von Güteranbietern als auch von Güterkonsumenten als wertvoll angesehen wird. Das Gut wird entsprechend als Wertgegenstand in einem digitalen Ökosystemdienst zwischen einem Anbieter und einen oder mehreren Konsumenten vermittelt. Es ist aber kein Teil des digitalen Ökosystemdienstes, da darin nur die Tätigkeiten der Akteure definiert werden, ähnlich wie bei traditionellen Diensten.

Synonyme: Produkt; Service-Asset; Gegenstand

Übersetzung: Asset; Digital Asset; Service Asset

Güteranbieter (GB91)

Ein Güteranbieter ist eine natürliche oder juristische Person innerhalb eines digitalen Ökosystems, die ein Gut bereitstellt. Gleichzeitig stellt ein Güteranbieter einen besonderen Fall eines Dienstabnehmers dar, da er den Dienst der Vermittlung als Teil des Ökosystemdienstes in Anspruch nimmt.

Beispiele von Güteranbietern sind Vermieter auf Airbnb, Verkäufer von Waren auf eBay und Autohersteller auf Caruso.

Übersetzung: Asset Provider; Service Asset Provider; Provider

Güterkonsument (GB92)

Ein Güterkonsument ist eine natürliche oder juristische Person innerhalb eines digitalen Ökosystems, die ein Gut in Anspruch nimmt. Die Bezeichnung “Konsument” wurde in dieser Definition vom englischen Wort “consume” abgeleitet, das u. a. “etwas als Kunde in Anspruch nehmen” bedeutet [1]. Gleichzeitig stellt ein Güterkonsument einen besonderen Fall eines Dienstabnehmers dar, da er ebenfalls den Dienst der Vermittlung als Teil des Ökosystemdienstes in Anspruch nimmt.

Beispiele von Güterkonsumenten sind Mieter auf Airbnb, Käufer von Waren auf eBay und Käufer von Fahrzeugdaten auf Caruso.

Synonyme: Service-Asset-Abnehmer

Übersetzung: Asset Consumer; Service Asset Consumer; Consumer

Quellen:

[1] Merriam-Webster Dictionary.

Gütervermittlung (GB86)

Die Gütervermittlung ist eine konkrete Instanz der Dienstleistung, die im Zentrum eines Diensts steht. Diese Tätigkeit zielt darauf ab, Güterkonsumenten mit Güteranbietern und deren Gütern zu verbinden. In einem digitalen Ökosystem wird die Tätigkeit der Gütervermittlung häufig vom Betreiber durchgeführt.

Übersetzung: Asset Matching; Service Asset Matching

Handlungsschritt (GB67)

Ein Handlungsschritt ist ein Teil eines Szenarios und wird als Aktivität oder Anwendungsfall beschrieben.

Informationelle Selbstbestimmung (GB55)

Die informationelle Selbstbestimmung (juristisch: Recht auf informationelle Selbstbestimmung) beschreibt das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Das Recht bildet einen Teilbereich des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) und wurde erstmalig im Volkszählungsurteil von 1983 vom Bundesverfassungsgericht hergeleitet [1].

Synonyme: Recht auf informationelle Selbstbestimmung

Quellen:

[1] Bundesministerium für Arbeit und Soziales.

Informationsbedarf zur Datennutzung (GB69)

Ein Informationsbedarf zur Datennutzung ist ein Datenschutzbedarf. Er beschreibt einen Bedarf eines Datennutzers an Informationen bezüglich der Vorgaben, wie er personenbezogene Daten einer betroffenen Person verwenden darf oder soll, um sich rechtskonform zu verhalten.

Übersetzung: Processing Information Need

Informationssicherheit (GB70)

Informationssicherheit stellt laut ISO 27000 die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicher. Sie umfasst die Anwendung und das Management von angemessenen Sicherheitsmaßnahmen unter Berücksichtigung einer großen Bandbreite von Bedrohungen mit dem Ziel, anhaltenden geschäftlichen Erfolg und einen kontinuierlichen Geschäftsbetrieb (Business Continuity) sicherzustellen und Beeinträchtigungen durch Informationssicherheitsvorfälle zu minimieren.

Während die IT-Sicherheit sich auf den Schutz von technischen Systemen bezieht, geht es bei der Informationssicherheit allgemein um den Schutz von Informationen. Diese können auch in nicht-technischen Systemen vorliegen, zum Beispiel auf Papier [1].

Synonyme: Sicherheit; Datensicherheit

Übersetzung: Information Security; Security

Quellen:

[1] https://www.greenbone.net/it-sicherheit-informationssicherheit-datensicherheit/

Interaktionsanforderung (GB24)

Eine Interaktionsanforderung beschreibt einen Bedarf bzw. Wunsch einer Person bezüglich der Interaktion mit einem Datenschutz-Cockpit.

Synonyme: Usability-Anforderung; Benutzungsanforderung

Übersetzung: Use Requirement

Internet der Dinge (GB61)

Der Einsatz von Informations- und Kommunikationstechnologien in Alltagsgegenständen hat die Verbindung von realer und virtueller Welt hergestellt. Diese Vernetzung von Geräten und Menschen wird als das Internet der Dinge oder auch Internet der Dinge und Dienste bezeichnet. Der Begriff beschreibt damit eine zunehmende Integration von physikalischen Gegenständen – beispielsweise Geräten, Maschinen und Sensoren – in das Internet (z. B. im Falle von sog. Smart Factory, Smart Home). Beispiele sind eingebettete Computersysteme, die in Kleidungsstücken die Vitalfunktionen der Trägerin oder des Trägers überwachen, aufgedruckte Chipcodes, die die Paketverfolgung über das Internet erlauben, und Kühlschränke, die autonom die Nachbestellung von Nahrungsmitteln bei sinkendem Vorratsbestand regeln [1]. Auf diese Weise kann eine enge Verbindung zwischen digitaler und physikalischer Welt entstehen und eine Vernetzung von Dingen, Menschen und Systemen realisiert werden.

Diese Vernetzung von Geräten und Menschen findet zunehmend auch in digitalen Ökosystemen statt, wobei personenbezogene Daten der betroffenen Personen verarbeitet werden, was wiederum mögliche Datenschutzimplikationen zu Folge hat.

Synonyme: Internet der Dienste, Internet der Dinge und Dienste

Übersetzung: Internet of Things, IoT

Quellen:

[1] Expertenkommission Forschung und Innovation (EFI) (2017): Gutachten zu Forschung, Innovation und technologischer Leistungsfähigkeit Deutschlands 2017. Berlin, S. 186.

Ist-Szenario (GB27)

Ein Ist-Szenario beschreibt einen derzeit vorhandenen Handlungsablauf. Das Ist-Szenario ist eine Verkettung von Aktivitäten. Es beschreibt, wie der Handlungsablauf zu Beginn von D’accord, also noch ohne das zu entwickelnde Datenschutz-Cockpit, aussieht.

Beziehungen:

Übersetzung: As-is Scenario

IT-Sicherheit (GB87)

IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind. IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene Maßnahmen geschützt sind [1].

Synonyme: Übersetzung: IT Security

Quellen:

[1] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Glossar-der-Cyber-Sicherheit/Functions/glossar.html?nn=522504&cms_lv2=132764

Kleine und mittelgroße Unternehmen (KMU) (GB30)

Kleine und mittelgroße Unternehmen erfüllen laut der EU-Definition EU L 124/36 vom 20.05.2003 die folgenden Kriterien:

Die Zielgruppe für das in D’accord zu entwickelnde Datenschutz-Cockpit sind insbesondere kleine und mittelgroße Unternehmen. In der Anforderungsdokumentation von D’accord werden mit dem Wort „Organisation“ allerdings nicht nur KMU bezeichnet, sondern alle Zielgruppen, die ein Datenschutz-Cockpit einsetzen können.

Übersetzung: Small and Medium-Sized Enterprises (SMEs)

Künstliche Intelligenz (KI) (GB71)

Die künstliche Intelligenz (KI) bezeichnet ein Teilgebiet der Informatik, welches die Erforschung intelligenten Problemlösungsverhaltens sowie die Erstellung intelligenter Computersysteme beinhaltet. Künstliche Intelligenz beschäftigt sich mit Programmen und Maschinen, die in Teilbereichen kognitive Aufgaben übernehmen. Dies beruht unter anderem auf dem Ansatz des maschinellen Lernens, bei dem aus vorgegebenen Beispielen verallgemeinerte Regeln abgeleitet und „gelernt“ werden.

Bei der Nutzung künstlicher Intelligenz in digitalen Ökosystemen werden zunehmend personenbezogene Daten verarbeitet (z. B. zum Kaufverhalten von Konsumenten), mit möglichen Implikationen für die Privatheit.

Übersetzung: Artificial Intelligence (AI)

Offboarding (GB82)

Offboarding (auch: Ausscheiden) im Kontext digitaler Ökosysteme beinhaltet alle erforderlichen Prozessschritte, um Beteiligte des digitalen Ökosystems reibungslos und vollständig aus dem digitalen Ökosystem zu entfernen. Ein Beteiligter kann somit nicht mehr an der Vermittlungsleistung des digitalen Ökosystemdienstes teilnehmen. Der Offboarding-Prozess ist, insofern möglich, weitestgehend automatisiert und bildet das Pendant zum Onboarding.

Beteiligte des digitalen Ökosystems können sowohl Organisationen als auch natürliche Personen sein. Im weiteren Sinne kann mit Offboarding auch das Ausscheiden anderer Akteure (z. B. externer Anbieter) aus dem digitalen Ökosystem gemeint sein.

Die Schritte für ein erfolgreiches Offboarding aus dem digitalen Ökosystem sind:

Nach einem erfolgreichen Offboarding ist der ausgeschiedene Beteiligte vom Ökosystem vollständig getrennt und kann keine Aktivitäten mehr darin durchführen.

Der Begriff „Offboarding“ ist ein englisches Verbalsubstantiv für „going off board“, das Von-Bord-Gehen.

Synonyme: Ausscheiden, Austritt, Ausscheidung, Abkupplung, Verlassen, Abmeldung, Ausgliederung

Quellen:

[1] Denis Feth, Andreas Eitel und Christian Jung (2023). Datensicherheit in Digitalen Ökosystemen. Blogbeitrag. Fraunhofer IESE. [Online] Verfügbar: https://www.iese.fraunhofer.de/blog/
[2] Infra-Bau 4.0

Offenheit (GB80)

Offenheit beschreibt die Fähigkeit eines digitalen Ökosystems, den aktuellen und potenziellen Beteiligten die Benutzung, Entwicklung und Kommerzialisierung des digitalen Ökosystems zu gewähren. Die Entscheidung über (den Grad der) Offenheit versus Restriktion stellt häufig ein Dilemma dar, beeinflusst aber maßgeblich die Innovationskraft eines digitalen Ökosystems [1],[2],[3]. Das Dilemma besteht darin, dass der Betreiber des digitalen Ökosystems mitunter (potenziellen) Wettbewerber Zugriff zur digitalen Plattform und (technischen) Unterlagen gewähren muss und sich dadurch verletzlicher macht, dafür aber finanziell und inhaltlich von den Tätigkeiten des Wettbewerbers profitiert.

Synonyme: Openness

Quellen:

[1] Schreieck et al., 2016, 2018
[2] https://aisel.aisnet.org/ecis2016_rp/76/
[3] https://journals.aom.org/doi/10.5465/AMBPP.2018.16

Onboarding (GB81)

Onboarding (auch: Anbindung) im Kontext digitaler Ökosysteme beinhaltet alle erforderlichen Prozessschritte, um Beteiligte des digitalen Ökosystems so in dieses mit aufzunehmen, dass die Beteiligten schnell und effizient in der Lage sind, den digitalen Ökosystemdienst zu nutzen. Ein Ökosystemdienst stellt die Vermittlungsleistung von Produkten und Dienstleistungen zwischen Güteranbietern und Güterkonsumenten im Ökosystem dar. Der Onboarding-Prozess ist, insofern möglich und sinnvoll, weitestgehend automatisiert.

Beteiligte des digitalen Ökosystems können sowohl Organisationen als auch natürliche Personen sein. Im weiteren Sinne kann mit Onboarding auch die Anbindung anderer Akteure (z. B. externe Anbieter) im digitalen Ökosystem gemeint sein.

Die Schritte für ein erfolgreiches Onboarding in das digitale Ökosystem sind:

Nach einem erfolgreichen Onboarding sind Anbieter anschließend im Stande, ihre Güter zu platzieren und anzubieten; Konsumenten können entsprechende Güter finden und konsumieren, und externe Anbieter können sonstige Aktivitäten ausführen bzw. für andere Beteiligte erfüllen.

Der Begriff „Onboarding“ stammt ursprünglich aus dem Personalwesen, in dem er für die Eingliederung neuer Mitarbeitenden verwendet wird. Onboarding ist ein englisches Verbalsubstantiv für „taking on board“, das An-Bord-Nehmen.

Synonyme: Anbindung, Einbindung, Einbinden, Integration, Einweisung, Einführung, Orientierung, Eingliederung

Quellen:

[1] Erin Malone and Christian Crumlish (2009). Designing social interfaces: Principles, patterns, and practices for improving the user experience. O’Reilly. (P. 70).
[2] Denis Feth, Andreas Eitel und Christian Jung (2023). Datensicherheit in Digitalen Ökosystemen. Blogbeitrag. Fraunhofer IESE. [Online] Verfügbar: https://www.iese.fraunhofer.de/blog/datensicherheit-in-digitalen-oekosystemen/
[3] Matthias Koch, Daniel Krohmer, Matthias Naab, Dominik Rost, and Marcus Trapp (2022). A matter of definition: Criteria for digital ecosystems. Digital Business, 2(2), 100027.
[4] Infra-Bau 4.0. Abschlussbericht.
[5] Deliverable D3.6, D3.8: Anbindungskonzept für Landkreise, Einbeziehung lokaler Akteure in das Anbindungskonzept. Research project deliverable: Smarte.Land.Regionen. Kaiserslautern: Fraunhofer IESE.

Persona (GB37)

Eine Persona ist eine fiktive abstrahierte Darstellung bzw. ein Modell eines repräsentativen Stakeholders bzw. einer Gruppe von typischen Stakeholdern. Eine Persona bietet eine archetypische Beschreibung typischer Facetten, die für ein Softwareentwicklungsprojekt bzw. den Einsatz des daraus entstehenden Softwareprodukts relevant sein können.

Beziehungen:

Personenbezogene Daten (GB72)

Nach Art. 4 DSGVO bezeichnet der Begriff personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Übersetzung: Personal Data

Plattform (GB96)

Eine Plattform ist eine Infrastruktur, die die Erbringung eines Dienstes ermöglicht. Hierbei ist zu beachten, dass die Dienste (z. B. im Einzelhandel) nicht zwingend digital sein müssen.

Eine Plattform im Kontext von digitalen Ökosystemen wird als digitale Plattform bezeichnet.

Übersetzung: Platform

Privacy Enhancing Technology (PET) (GB31)

Als Privacy Enhancing Technology (PET) wird eine technische Maßnahme zur Erreichung und Gewährung der Privatheit bezeichnet. PETs können in Dienste, Anwendungen oder die Infrastruktur integriert werden.

Das in D’accord zu entwickelnde Datenschutz-Cockpit ist zum einen selbst ein PET, zum anderen werden vorhandene PETs (z. B. Anonymisierungswerkzeuge) in das Datenschutz-Cockpit integriert bzw. werden sie durch das Datenschutz-Cockpit gesteuert.

Privacy-Paradoxon (GB73)

Das Privacy-Paradoxon bezeichnet die häufig zu beobachtende Diskrepanz zwischen den Sorgen bzw. Vorbehalten der Benutzer bezüglich der Privatheit und dem tatsächlichen Verhalten der Benutzer. Bisherige Studien und Erkenntnisse zu diesem Phänomen fokussieren auf Nutzer im Privatumfeld bzw. in sozialen Medien.

In D’accord wird untersucht, ob und in welchem Umfang das Privacy-Paradoxon auch im Kontext digitaler Ökosysteme und insbesondere in Hinsicht auf den Umgang mit personenbezogenen Daten von Beteiligten besteht.

Übersetzung: Privacy Paradox

Privatheit (GB88)

Privatheit bezeichnet den Zustand eines Menschen, in dem dieser ungestört und “für sich” ist. Im Grunde geht es hierbei um die Unversehrtheit der Privatsphäre. Zur Herleitung des Begriffs wurde auf englische Quellen Bezug genommen. Immer wieder taucht hier das im US-amerikanischen Raum im Rahmen des Persönlichkeitsschutzes verbürgte “Right of privacy” auf. Dieses bezeichnet das Recht darauf, in Ruhe gelassen zu werden (to be let alone). Gemeint ist damit der Zustand des Ungestörtseins bzw. der Schutz vor jedweden Eingriffen in diesen Zustand.

Unter Bezugnahme auf diese Herleitung wird “Privatheit” in D’accord als Übersetzung des englischen Begriffs “privacy” verwendet. Zur Abgrenzung vom Begriff “data protection” (oder zu Deutsch Datenschutz) ist auf folgenden Umstand hinzuweisen: Von der Privatheit (privacy) erfasst sind noch viele weitere Lebensbereiche abseits des Schutzes personenbezogener Daten.

Übersetzung: Privacy, Right of Privacy

Privatsphäre (GB89)

Die Privatsphäre bezeichnet einen autonomen Bereich privater Lebensgestaltung, in dem der Einzelne Individualität entwickeln kann. Die Privatsphäre ist räumlich und thematisch zu bestimmen, wobei in räumlicher Hinsicht Bereiche erfasst sind, zu denen andere keinen Zugang haben, und in thematischer Hinsicht solche Bereiche, die typischerweise als privat einzustufen sind und bei denen eine Offenlegung als unangemessen empfunden würde, wie z. B. Tagebucheinträge, private E-Mails oder Details einer Beziehung oder Ehe.

Für eine Abgrenzung dieser Begriffe siehe auch Privatheit und Datenschutz.

Prozessanforderung (GB26)

Eine Prozessanforderung ist eine Anforderung, die sich auf die Prozesse, Strukturen und Maßnahmen beim Betreiber eines Datenschutz-Cockpits bezieht.

Pseudonymisierung (GB48)

Pseudonymisierung hat das Ziel, personenbezogene Daten derart zu verändern, dass die unmittelbare Kenntnis der vollen Identität der betroffenen Personen während solcher Verarbeitungs- und Nutzungsvorgänge ausgeschlossen ist. Gegebenenfalls kann über eine Referenzdatei der Personenbezug wiederhergestellt werden. Vgl. Erwägungsgrund 26 DSGVO.

Qualität (GB20)

Als Qualität bezeichnet man nach ISO 9001 den Grad, in dem ein Satz inhärenter (also einer Sache innewohnender) Merkmale bestimmte Anforderungen erfüllt. Diese Anforderungen stellen Erfordernisse oder Erwartungen dar, die zuvor festgelegt werden, vorausgesetzt werden oder verpflichtend sind.

Für die Entwicklung eines Datenschutz-Cockpits im Rahmen von D’accord sind unterschiedliche Qualitätseigenschaften von Bedeutung. Diese können sich auf die Produktqualität des Cockpits beziehen (z. B. Zuverlässigkeit oder Performanz), aber auch auf dessen Nutzungsqualität (z. B. Zufriedenheit der Nutzer), die Datenqualität, die Prozessqualität (z. B. Prozesskonformität) oder die Strukturqualität (z. B. Kompetenz und Bewusstsein der Nutzer).

Beziehungen:

Übersetzung: Quality

Qualitätsbeziehung (GB21)

Zwischen Qualitätseigenschaften lassen sich drei Klassen von Beziehungen unterscheiden, indifferent, konkurrierend und verstärkend [1]:

Beziehungen:

Quellen:

[1] Ernest Wallmüller (2002): Qualitätsmodelle im Software Engineering: Boden unter den Füssen. In: Galledia (Hrsg.): MQ - Management und Qualität 2002(9). Galledia Verlag, Berneck.

Rahmenbedingung (GB76)

Eine Rahmenbedingung stellt eine Anforderung bezüglich eines Entwicklungsprozesses dar, die eine Organisation frei und autonom stellt, die aber einen großen Einfluss auf die weiteren Entwurfs- und Entwicklungsentscheidungen hat. Entscheidungen über Rahmenbedingen sollten deswegen möglichst frühzeitig getroffen werden. Beispiele von Rahmenbedingungen sind:

Eine Rahmenbedingung ist nicht zu verwechseln mit einer Randbedingung, die eine Organisation nicht frei und autonom stellt, sondern Vorgaben an das System oder Entwicklungsprozess enthält.

Übersetzung: Constraint

Randbedingung (GB77)

Eine Randbedingung stellt eine Anforderung bezüglich eines Systems oder Entwicklungsprozesses dar, die den Lösungsraum über das hinaus einschränkt, was zur Erfüllung der gegebenen funktionalen und Qualitätsanforderungen notwendig ist. Sie beschreibt keine Aspekte, die implementiert werden können, sondern zu befolgende Vorgaben, von denen nicht abgewichen werden kann bzw. darf [1]. Diese Vorgaben können von außen auferlegt sein, z. B. einzuhaltende Gesetze, oder organisatorische Entscheidungen sein, z. B. Entwicklung unter Berücksichtigung von gewissen Standards zur Erhalt einer Zertifizierung.

Von besonderer Relevanz für D’accord sind rechtliche Randbedingungen, die beim Aufbau einer digitalen Plattform bzw. der Entwicklung eines Datenschutz-Cockpits berücksichtigt werden müssen. Diese leiten wir aus der Datenschutzgrundverordnung und dem Daten-Governance-Rechtsakt ab und spezifizieren sie in Form feingranularer Anforderungen.

Eine Randbedingung ist nicht zu verwechseln mit einer Rahmenbedingung, die nicht zwingend vorgegeben wird, sondern die eine Organisation frei und autonom an ihren Entwicklungsprozess stellt.

Beziehungen:

Übersetzung: Constraint

Quellen:

[1] Martin Glinz (2017), A Glossary of Requirements Engineering Terminology (Version 2.0.1). International Requirements Engineering Board.

Schutzbedarf (GB14)

Ein Schutzbedarf ist ein Datenschutzbedarf. Er beschreibt einen Bedarf bzw. Wunsch einer Person nach Schutz ihrer personenbezogenen Daten, insbesondere einen Wunsch, der beschreibt, welche Verletzungen ihrer Privatheit vermieden werden sollen.

Beziehungen:

Übersetzung: Security Need

Schutzziel (GB39)

Die Schutzziele (oder auch Grundwerte) der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit [1]. Viele Organisationen, die diese Schutzziele zur Absicherung und zum Schutz ihrer Daten anwenden, ziehen in ihre Betrachtungen weitere Grundwerte mit ein. Die Schutzziele der Informationssicherheit finden sich auch in den Gewährleistungszielen des Standard-Datenschutzmodells wieder, wo sie allerdings die Perspektive der betroffenen Personen widerspiegeln [2].

Synonyme: Grundwert

Quellen:

[1] https://www.bsi.bund.de/DE/Service-Navi/Cyber-Glossar/Functions/glossar.html?nn=520190&cms_lv2=132756
[2] https://www.datenschutzzentrum.de/uploads/sdm/SDM-Methode_V2.0b.pdf

Selbstbestimmung (GB78)

Selbstbestimmung ist ein Menschenrecht, das besagt, dass ein Mensch frei und unabhängig über sein Leben und seine eigenen Angelegenheiten entscheiden darf. Im deutschen Grundgesetz wird das als das Recht auf die freie Entfaltung der Persönlichkeit bezeichnet (Art. 2 Abs. 1 GG). Dies schließt auch die informationelle Selbstbestimmung von Benutzern mit ein. Die Unabhängigkeit bei der Selbstbestimmung setzt voraus, dass keine Art der Einmischung oder Fremdbestimmung stattfindet, z. B. durch gesellschaftliche Zwänge oder staatliche Gewalt [1]. Andererseits darf die Selbstbestimmung nicht gegen anerkannte Regeln verstoßen noch die Rechte anderer verletzen.

Quellen:

[1] Duden

Selbstbestimmungsbedarf (GB54)

Ein Selbstbestimmungsbedarf ist ein Datenschutzbedarf. Er beschreibt einen Bedarf bzw. Wunsch einer Person nach eigenem Einfluss auf die Verarbeitung der sie betreffenden Daten.

Beziehungen:

Übersetzung: Self-Determination Need

Sicherheitsrichtlinie (GB40)

In einer Sicherheitsrichtlinie werden Schutzziele und allgemeine Sicherheitsmaßnahmen im Sinne offizieller Vorgaben einer Organisation oder einer Behörde formuliert. Detaillierte Sicherheitsmaßnahmen sind in einem umfangreicheren Sicherheitskonzept enthalten [1]. Mit einer Sicherheitsrichtlinie definiert eine Organisation ein bestimmtes Ziel der Informationssicherheit sowie die Strategie, die verfolgt wird, um dieses Ziel zu erreichen. Übliche Sicherheitsrichtlinien sind beispielsweise Sicherheitshinweise für IT-Benutzer und Administratoren, Virenschutz- und Datensicherungskonzepte und Richtlinien für Internet- bzw. E-Mail-Nutzung.

Übersetzung: Security Policy

Quellen:

[1] https://www.bsi.bund.de/DE/Service-Navi/Cyber-Glossar/Functions/glossar.html?nn=520190&cms_lv2=132814

Soll-Szenario (GB33)

Ein Soll-Szenario beschreibt, wie ein Handlungsablauf aussehen soll, wenn ein Datenschutz-Cockpit vorhanden ist. Das Soll-Szenario beschreibt somit ein Szenario in der Zukunft, das vom D’accord-Projektkonsortium angestrebt wird. Das Soll-Szenario ist eine Verkettung von Handlungsschritten.

Beziehungen:

Stakeholder (GB36)

Der Begriff Stakeholder (Interessenvertreter, von engl. stake: Anteil) bezeichnet alle Personen oder Gruppen, die die Anforderungen an ein System beeinflussen oder von dessen Entwicklung oder Betrieb in irgendeiner Weise betroffen sind [1].

Beziehungen:

Übersetzung: Interessenvertreter

Quellen:

[1] Martin Glinz (2022), A Glossary of Requirements Engineering Terminology (Version 2.0.1). International Requirements Engineering Board.

Standard-Datenschutzmodell (SDM) (GB49)

Als Standard-Datenschutzmodell (kurz: SDM) bezeichnen die deutschen Datenschutzaufsichtsbehörden eine Methode, mit der für den Bereich des operativen Datenschutzes sichergestellt ist, dass eine einheitliche Datenschutz-Beratungs- und Prüfpraxis in Bezug insbesondere zu den technischen und organisatorischen Maßnahmen (TOM) der Datenschutzgrundverordnung erreicht werden kann. Zur Systematisierung datenschutzrechtlicher Anforderungen verwendet das SDM die folgenden Gewährleistungsziele: Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettung, Transparenz und Intervenierbarkeit [1].

Quellen:

[1] https://www.datenschutzzentrum.de/uploads/sdm/SDM-Methode_V2.0b.pdf

Systemanforderung (GB38)

Eine Systemanforderung ist eine Anforderung, die sich auf ein System oder auf eine Komponente eines Systems bezieht [1].

In D’accord beschreibt eine Systemanforderung eine konkrete Eigenschaft, die ein Datenschutz-Cockpit aufweisen muss, um einen Bedarf (z. B. Transparenzbedarf, Selbstbestimmungsbedarf) zu erfüllen.

Beziehungen:

Übersetzung: System Requirement

Quellen:

[1] Martin Glinz, 2017: A Glossary of Requirements Engineering Terminology (Version 1.7). International Requirements Engineering Board.

Szenario (GB68)

Ein Szenario beschreibt einen Handlungsablauf. Ein Szenario ist somit eine Verkettung von Handlungsschritten.

Beziehungen:

Technische und organisatorische Maßnahmen (TOM) (GB59)

Technische und organisatorische Maßnahmen (TOM) sind Mittel, mit denen Organisationen die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten sicherstellen können. Die Datenschutzgrundverordnung sieht diese für Organisationen in Art. 32 DSGVO verbindlich vor.

In D’accord werden insbesondere die TOM hervorgehoben, die das Standard-Datenschutzmodell als Referenzmaßnahmen zur Erreichung der in diesem Modell definierten Gewährleistungsziele benennt und die in der Datenschutzprüfpraxis vieler Datenschutzaufsichtsbehörden seit vielen Jahren erprobt sind [1].

Beziehungen:

Synonyme: Technisch-organisatorische Maßnahmen; TOM; Maßnahme

Übersetzung: Technical and Organisational Measures

Quellen:

[1] https://www.datenschutzkonferenz-online.de/media/ah/20191106_SDM-Methode_V2.0.pdf

Transparency Enhancing Technology (TET) (GB32)

Analog zum Begriff Privacy Enhancing Technology (PET) wird mit Transparency Enhancing Technology (TET) eine technische Maßnahme bezeichnet, die zur Erreichung von Transparenzzielen dient, insbesondere bei der Sammlung und Weiterverarbeitung personenbezogener Daten.

Transparenz (GB74)

Neben der Lichtdurchlässigkeit bzw. Durchsichtigkeit (Optik) bezeichnet Transparenz auch die Durchschaubarkeit bzw. Nachvollziehbarkeit [1]. In der Politik ist Transparenz z. B. der von vielen für erstrebenswert gehaltene Zustand frei zugänglicher Informationen und stetiger Rechenschaft über Abläufe, Sachverhalte, Vorhaben und Entscheidungsprozesse. Ein transparentes IT-System ist nach diesem Verständnis ein System, bei dem der Benutzer in Erfahrung bringen kann, welche Operationen (z. B. hinsichtlich personenbezogener Daten) von wem ausgeführt werden.

Übersetzung: Transparency

Quellen:

[1] Duden

Transparenzbedarf (GB56)

Ein Transparenzbedarf ist ein Datenschutzbedarf. Er beschreibt einen Bedarf bzw. Wunsch einer Person nach Information bzw. Offenheit über die Verarbeitung personenbezogener Daten.

Das in D’accord konzipierte und entwickelte Datenschutz-Cockpit soll einen Beitrag zur Steigerung der Transparenz bei der Verarbeitung personenbezogener Daten in digitalen Ökosystemen leisten.

Beziehungen:

Übersetzung: Transparency Need

Unterstützungsbedarf (GB75)

Ein Unterstützungsbedarf ist ein Datenschutzbedarf. Er beschreibt einen Bedarf bzw. einen Wunsch einer Person nach Wissen bzw. Unterstützung, um mit personenbezogenen Daten adäquat umgehen zu können.

Übersetzung: Support Need

Usability (GB22)

Usability beschreibt nach ISO 9241-210:2019 das Ausmaß, in dem ein System, ein Produkt oder eine Dienstleistung durch bestimmte Benutzer in einem bestimmten Nutzungskontext genutzt werden kann, um bestimmte Ziele effektiv, effizient und zufriedenstellend zu erreichen.

Usability ist demnach ein zentraler Qualitätsaspekt bei der Ausgestaltung von Schnittstellen zwischen Mensch und Maschine bzw. Mensch und Technik, wie dem in D’accord konzipierten und entwickelten Datenschutz-Cockpit.

Übersetzung: Gebrauchstauglichkeit; Benutzerfreundlichkeit

Usable Privacy (GB3)

Usable Privacy bezieht sich auf inter- und transdisziplinäre Methoden, um Maßnahmen zur Verbesserung des Datenschutzes so zu gestalten, dass

Usable Security (GB4)

Usable Security bezieht sich auf inter- und transdisziplinäre Methoden, um Maßnahmen zur Verbesserung der Informationssicherheit so zu gestalten, dass

User Experience (UX) (GB23)

User Experience (kurz: UX) umfasst alle Wahrnehmungen und Reaktionen einer Person, die aus der tatsächlichen und/oder der erwarteten Benutzung eines Systems, eines Produkts oder einer Dienstleistung resultieren (ISO 9241-210, 2019). Dieser ganzheitliche Ansatz erweitert den Begriff Usability um ästhetische und emotionale Faktoren wie beispielsweise eine ansprechende Ausgestaltung einer Softwareoberfläche oder Spaß bei der Nutzung einer Anwendung. Somit umfasst User Experience das gesamte Nutzungserlebnis, das der Benutzer bei der Verwendung eines Produkts erfährt.

In D’accord ist eine positive User Experience relevant für die Akzeptanz des Datenschutz-Cockpits durch die Nutzer bzw. deren Motivation, dieses zu nutzen.

Übersetzung: Benutzererlebnis

Verantwortlicher (GB51)

Ein Verantwortlicher ist nach Art. 4 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung (GB53)

Die Verarbeitung von personenbezogenen Daten ist in Art. 4 Nr. 2 DSGVO definiert. Die Verarbeitung betrifft jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Analog zur Definition des Art. 4 Nr. 2 DSGVO werden in D’accord 17 verschiedene Verarbeitungsarten unterschieden:

Verarbeitungsgrundsätze (GB50)

Die in Art. 5 DSGVO aufgeführten Verarbeitungsgrundsätze sind maßgeblich für jedwede Verarbeitung von Daten, die in den Anwendungsbereich der Datenschutzgrundverordnung fällt. Sie umfassen: die Rechtmäßigkeit, die Verarbeitung nach Treu und Glauben, die Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung und die Integrität und Vertraulichkeit.

Verarbeitungszweck (GB52)

Der Zweck bezeichnet im Datenschutzrecht immer das Ergebnis, für das ein Verantwortlicher eine Verarbeitung personenbezogener Daten durchführen will. Verarbeitungszwecke rechtfertigen insofern die Verarbeitung personenbezogener Daten, die nach Art. 5 Abs. 1 lit. b DSGVO immer zweckgebunden erfolgen muss [1].

In D’accord wurde eine Liste typischer Verarbeitungszwecke von personenbezogenen Daten in digitalen Ökosystemen dokumentiert.

Synonyme: Zweck, Zweckbindung

Übersetzung: Purpose of Data Processing

Quellen:

[1] https://www.datenschutz-berater.de/post/2018/12/06/stichwort-des-monats-zweck-der-datenverarbeitung

Verdachtsfall (GB58)

Ein Verdachtsfall liegt vor, wenn Tatsachen die Annahme rechtfertigen, dass eine Verletzung des Schutzes personenbezogener Daten vorliegt (in Anlehnung an Definitionen aus dem Verfassungsschutzrecht: § 3 Abs. 1 BVerSCHG; OVG Münster, NVwZ-RR 2021, 625)

Übersetzung: Suspected Threat

Verletzung des Schutzes personenbezogener Daten (GB57)

Eine Verletzung des Schutzes personenbezogener Daten ist nach Art. 4 Nr. 12 DSGVO die Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Synonyme: Datenschutzvorfall, Datenschutzverstoß, DSGVO-Verstoß, Datenpanne

Übersetzung: Data Privacy Incident, Data Protection Incident

Datenverarbeitungen Anforderungen