KlarKonform Docs

Glossar

Begriffserklärungen für KlarKonform

Dieses Glossar erklärt die wichtigsten Fachbegriffe, die in KlarKonform und der zugehörigen Dokumentation verwendet werden.

A

AES (Advanced Encryption Standard)

Symmetrischer Verschlüsselungsstandard, der in KlarKonform für die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung verwendet wird. AES-256 ist der aktuelle Industriestandard für hochsichere Verschlüsselung.

Angemessenheitsbeschluss

Entscheidung der Europäischen Kommission, dass ein Drittland ein angemessenes Datenschutzniveau bietet. Bei Ländern mit Angemessenheitsbeschluss (z.B. Schweiz, UK) sind keine zusätzlichen Garantien für Datentransfers erforderlich. Siehe auch Anwendungen & AVV.

AO (Abgabenordnung)

Deutsches Steuergesetz, das unter anderem Aufbewahrungsfristen für steuerrelevante Unterlagen regelt. Nach §147 AO müssen Buchhaltungsunterlagen 10 Jahre aufbewahrt werden. Relevant für das Löschkonzept.

API (Application Programming Interface)

Schnittstelle, die es verschiedenen Programmen ermöglicht, miteinander zu kommunizieren und Daten auszutauschen.

Audit-Log

Unveränderliches Protokoll aller relevanten Systemaktivitäten. Dokumentiert, wer wann welche Aktionen durchgeführt hat, z.B. Datenzugriffe, Änderungen oder Löschungen. Wichtig für Nachweispflichten nach DSGVO.

Aufbewahrungsfrist

Gesetzlich vorgeschriebener oder intern definierter Zeitraum, für den Daten aufbewahrt werden müssen. In KlarKonform über Löschklassen konfigurierbar.

Auftragsverarbeiter

Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO). Typische Beispiele: Cloud-Anbieter, Lohnbüro, Hosting-Provider.

AVV (Auftragsverarbeitungsvertrag)

Vertrag nach Art. 28 DSGVO zwischen Verantwortlichem und Auftragsverarbeiter. Regelt die Bedingungen der Datenverarbeitung im Auftrag. In KlarKonform unter Anwendungen verwaltbar.

Azure AD / Entra ID

Microsofts cloudbasierter Identitäts- und Zugriffsverwaltungsdienst. Wird für die Authentifizierung in Microsoft 365 verwendet und unterstützt Features wie Conditional Access und MFA.

B

Backup

Sicherungskopie von Daten zur Wiederherstellung im Fehlerfall. Das Backup-Modul von KlarKonform sichert Microsoft 365-Daten unabhängig von Microsoft. Siehe auch Inkrementelles Backup, Checkpoint.

BCR (Binding Corporate Rules)

Verbindliche interne Datenschutzvorschriften für internationale Konzerne. Alternative zu Standardvertragsklauseln für Datentransfers in Drittländer.

BDSG (Bundesdatenschutzgesetz)

Deutsches Gesetz, das die DSGVO national ergänzt und konkretisiert. Enthält z.B. Regelungen zum betrieblichen Datenschutzbeauftragten.

Belastbarkeit

TOM-Kategorie nach Art. 32 DSGVO. Fähigkeit von Systemen, auch unter Last oder bei Störungen zu funktionieren. Umfasst Lastverteilung, Auto-Scaling und DDoS-Schutz.

Betroffene Person

Natürliche Person, deren personenbezogene Daten verarbeitet werden. Hat Rechte nach Art. 15-22 DSGVO wie Auskunft, Berichtigung und Löschung. Siehe Personendaten.

Betroffenenrechte

Rechte natürlicher Personen bezüglich ihrer Daten: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21). Siehe Personendaten.

BGB (Bürgerliches Gesetzbuch)

Deutsches Zivilrecht. §195 BGB regelt die Regelverjährung von 3 Jahren, relevant für Aufbewahrungsfristen von Vertragsunterlagen.

C

Checkpoint

Prüfpunkt während eines Backup-Vorgangs. Ermöglicht die Wiederaufnahme bei Unterbrechung ohne Datenverlust. Teil der Backup-Funktionen.

Clean Desk Policy

Organisatorische Maßnahme, die vorschreibt, dass Arbeitsplätze bei Abwesenheit frei von sensiblen Dokumenten sein müssen. Teil der TOMs für Büros.

Compliance-Score

Prozentwert in KlarKonform, der den aktuellen Stand der DSGVO-Compliance anzeigt. Bewertet werden Vollständigkeit von Verarbeitungstätigkeiten, AVV-Status, TOMs, Löschkonzept, Mitarbeitervereinbarungen und Websites. Siehe DSGVO-Modul.

Conditional Access

Bedingte Zugriffsregeln in Microsoft 365/Entra ID. Ermöglicht kontextabhängige Sicherheitsrichtlinien basierend auf Standort, Gerät, Risiko oder Anwendung. Wichtige TOM für Zugriffskontrolle.

CRM (Customer Relationship Management)

Kundenbeziehungsmanagement-System zur Verwaltung von Kundenkontakten und -beziehungen. In KlarKonform integriert.

D

Data Privacy Framework (DPF)

Nachfolger des Privacy Shield für Datentransfers in die USA. US-Unternehmen können sich zertifizieren lassen, um einen Angemessenheitsbeschluss zu erlangen.

Datenkategorie

Klassifizierung personenbezogener Daten nach Art (Stammdaten, Kontaktdaten, Finanzdaten, Gesundheitsdaten etc.). Besondere Kategorien nach Art. 9 DSGVO erfordern erhöhten Schutz.

Datenschutz-Folgenabschätzung (DSFA)

Risikoanalyse nach Art. 35 DSGVO bei Verarbeitungen mit hohem Risiko für Betroffene. Erforderlich z.B. bei Verarbeitung besonderer Datenkategorien oder systematischer Überwachung.

Datenschutzbeauftragter (DSB)

Person, die die Einhaltung des Datenschutzes überwacht. Nach BDSG in bestimmten Fällen Pflicht (ab 20 Personen mit regelmäßiger Datenverarbeitung).

Datenschutzerklärung

Information nach Art. 13/14 DSGVO über die Verarbeitung personenbezogener Daten. Muss auf jeder Website vorhanden sein.

Datenübertragbarkeit

Recht nach Art. 20 DSGVO, eigene Daten in maschinenlesbarem Format zu erhalten und an andere Verantwortliche übertragen zu lassen. Siehe Personendaten.

Delta Sync

Methode zur schnelleren Datensynchronisierung, bei der nur Änderungen seit dem letzten Abruf übertragen werden. Wird bei der Mitarbeiter-Synchronisation mit Microsoft 365 verwendet.

Disaster Recovery

Notfallwiederherstellung nach schwerwiegenden Störungen. Umfasst dokumentierte Pläne, RTO/RPO-Definitionen und regelmäßige Übungen. Siehe TOMs.

DLP (Data Loss Prevention)

Technologie zur Verhinderung von Datenverlust. Erkennt und schützt sensible Daten automatisch vor unbeabsichtigter Weitergabe. In Microsoft 365 integriert.

Double-Opt-In

Zweistufiges Einwilligungsverfahren für Newsletter. Nach Anmeldung wird eine Bestätigungsmail versendet, die aktiv bestätigt werden muss.

Drittlandtransfer

Übermittlung personenbezogener Daten in Länder außerhalb des EWR. Erfordert zusätzliche Garantien wie Angemessenheitsbeschluss, SCC oder BCR.

DSGVO (Datenschutz-Grundverordnung)

EU-Verordnung 2016/679 zum Schutz personenbezogener Daten. Gilt seit 25.05.2018 unmittelbar in allen EU-Mitgliedstaaten. Grundlage des DSGVO-Moduls.

E

E-Signatur (Elektronische Signatur)

Digitale Unterschrift zur rechtsverbindlichen Unterzeichnung von Dokumenten. KlarKonform nutzt Documenso für Mitarbeitervereinbarungen.

eIDAS (Electronic Identification and Trust Services)

EU-Verordnung zu elektronischen Signaturen und Vertrauensdiensten. Definiert drei Stufen: einfache, fortgeschrittene und qualifizierte elektronische Signatur.

Einwilligung

Freiwillige, informierte Zustimmung zur Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO. Muss dokumentiert werden und ist jederzeit widerrufbar.

Empfänger

Person oder Stelle, der personenbezogene Daten offengelegt werden. Können interne Abteilungen, Auftragsverarbeiter oder eigenständige Verantwortliche sein.

Endpoint Protection

Sicherheitssoftware zum Schutz von Endgeräten (PCs, Laptops, Mobilgeräte) vor Malware und anderen Bedrohungen.

Entra ID

Neuer Name für Azure Active Directory (Azure AD). Microsofts cloudbasierter Identitäts- und Zugriffsverwaltungsdienst.

ERP (Enterprise Resource Planning)

Unternehmensweites Planungssystem zur Integration von Geschäftsprozessen wie Buchhaltung, Einkauf, Produktion und Vertrieb.

Exchange Online

E-Mail- und Kalenderdienst von Microsoft 365. Wird vom Backup-Modul gesichert.

F

Failover

Automatisches Umschalten auf ein Ersatzsystem bei Ausfall des Hauptsystems. Teil der Belastbarkeits-TOMs.

FIDO2

Offener Authentifizierungsstandard für passwortlose Anmeldung mit Hardware-Sicherheitsschlüsseln.

FTP / SFTP

File Transfer Protocol / Secure File Transfer Protocol. Protokolle zur Dateiübertragung. SFTP ist die verschlüsselte Variante über SSH. Unterstützter Backup-Speicher.

G

GDPR (General Data Protection Regulation)

Englische Bezeichnung für die DSGVO.

Graph API

Microsofts Schnittstelle für den Zugriff auf Microsoft 365-Daten. Ermöglicht es KlarKonform, Daten aus Exchange, SharePoint und OneDrive zu sichern.

Granulare Wiederherstellung

Möglichkeit, einzelne Dateien oder E-Mails aus einem Backup wiederherzustellen, ohne das gesamte Backup zurückspielen zu müssen.

H

HashiCorp Vault

Software zur sicheren Speicherung von Zugangsdaten und Geheimnissen. Kann in KlarKonform integriert werden, um Passwörter und Zugangsdaten zentral und sicher zu verwalten.

HGB (Handelsgesetzbuch)

Deutsches Handelsrecht. §257 HGB regelt Aufbewahrungsfristen für Handelsbücher (10 Jahre) und Geschäftskorrespondenz (6 Jahre).

Homeoffice

Arbeiten von zu Hause. Erfordert spezifische TOMs wie VPN-Pflicht und Homeoffice-Vereinbarungen. Siehe Standorte.

I

Inkrementelles Backup

Sicherungsmethode, die nur neue oder geänderte Dateien seit dem letzten Backup speichert. Spart Speicherplatz und Zeit. Das Backup-Modul erkennt Änderungen anhand von Prüfsummen (eTag) und lädt nur geänderte Dateien hoch.

Integrität

TOM-Kategorie und Schutzziel. Sicherstellung, dass Daten unversehrt und unverändert bleiben. Maßnahmen: Prüfsummen, Versionierung, Vier-Augen-Prinzip.

Interessenabwägung

Dokumentierte Abwägung bei Verarbeitung aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Erforderlich bei Direktwerbung, Videoüberwachung etc.

K

Kunde

Kontakttyp in KlarKonform. Person oder Unternehmen, das Produkte oder Dienstleistungen bezieht.

L

Lieferant

Kontakttyp in KlarKonform. Unternehmen, das Waren oder Dienstleistungen an das eigene Unternehmen liefert.

Löschauslöser

Ereignis, das den Beginn einer Aufbewahrungsfrist markiert. Z.B. Vertragsende, letzte Aktivität oder Erstellungsdatum. Konfigurierbar in Löschklassen.

Löschklasse

Gruppierung von Daten mit gleicher Aufbewahrungsfrist und Rechtsgrundlage. Z.B. "Steuerliche Unterlagen (10 Jahre)". Siehe Löschkonzept.

Löschkonzept

Dokumentation, wann welche Daten zu löschen sind. Berücksichtigt gesetzliche Aufbewahrungspflichten und DSGVO-Grundsätze. Siehe Löschkonzept.

Löschprotokoll

Nachweis über durchgeführte Datenlöschungen. Dokumentiert Datum, gelöschte Daten, Rechtsgrundlage und ausführende Person.

M

Mandant / Tenant

Isolierte Instanz in einer Multi-Tenant-Umgebung. In Microsoft 365 ist jedes Unternehmen ein eigener Tenant mit getrennten Daten.

MDM (Mobile Device Management)

Verwaltungssoftware für mobile Endgeräte. Ermöglicht zentrale Konfiguration, Sicherheitsrichtlinien und Fernlöschung.

MFA (Multi-Faktor-Authentifizierung)

Authentifizierung mit mindestens zwei Faktoren (z.B. Passwort + Authenticator App). Wichtige TOM für Zugangskontrolle.

MinIO

Open-Source S3-kompatibler Objektspeicher. Kann als selbst gehosteter Backup-Speicher verwendet werden.

Mitarbeitervereinbarung

Dokumentierte Verpflichtung von Mitarbeitern auf Datenschutz und Vertraulichkeit. Mit E-Signatur über Documenso. Siehe Mitarbeitervereinbarungen.

N

Need-to-know-Prinzip

Organisatorisches Prinzip, nach dem Personen nur Zugriff auf Informationen erhalten, die sie für ihre Aufgaben benötigen.

O

OAuth

Sicheres Verfahren zur Autorisierung, das Anwendungen Zugriff auf Ressourcen ermöglicht, ohne dass Sie Ihr Passwort weitergeben müssen. Wird z.B. beim "Mit Microsoft anmelden"-Button verwendet.

OneDrive for Business

Cloud-Speicher für einzelne Benutzer in Microsoft 365. Wird vom Backup-Modul gesichert.

P

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Z.B. Name, E-Mail, IP-Adresse.

Pseudonymisierung

Verarbeitung personenbezogener Daten, sodass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer Person zugeordnet werden können. TOM nach Art. 32 DSGVO.

R

RBAC (Role-Based Access Control)

Rollenbasierte Zugriffskontrolle. Berechtigungen werden über Rollen (z.B. "Administrator", "Mitarbeiter") vergeben statt für jeden Benutzer einzeln. Vereinfacht die Verwaltung und erhöht die Sicherheit.

Rechtsgrundlage

Rechtliche Grundlage für die Datenverarbeitung nach Art. 6 DSGVO. Z.B. Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse.

Recht auf Vergessenwerden

Umgangssprachlich für das Recht auf Löschung nach Art. 17 DSGVO. Betroffene können Löschung ihrer Daten verlangen, wenn kein Aufbewahrungsgrund besteht.

Retention / Aufbewahrung

Speicherdauer für Backup-Daten. In KlarKonform konfigurierbar von 1 Tag bis 10 Jahre. Siehe Backup-Modul.

RPO (Recovery Point Objective)

Maximal akzeptabler Datenverlust im Fehlerfall, gemessen in Zeit. Z.B. RPO von 1 Stunde bedeutet maximal 1 Stunde Datenverlust.

RTO (Recovery Time Objective)

Maximal akzeptable Ausfallzeit bis zur Wiederherstellung. Z.B. RTO von 4 Stunden bedeutet, dass Systeme innerhalb von 4 Stunden wieder laufen müssen.

S

S3 (Simple Storage Service)

AWS-Objektspeicherdienst und De-facto-Standard für Cloud-Speicher-APIs. Viele Anbieter (MinIO, Hetzner) sind S3-kompatibel. Siehe Backup-Speicher.

SCC (Standard Contractual Clauses)

Standardvertragsklauseln der EU-Kommission für Datentransfers in Drittländer. Erfordern zusätzlich ein Transfer Impact Assessment.

Sensitivity Labels

Klassifizierungskennzeichnungen in Microsoft 365 für Dokumente und E-Mails. Ermöglichen automatischen Schutz basierend auf Vertraulichkeitsstufe.

SFTP (SSH File Transfer Protocol)

Sichere Dateiübertragung über SSH. Verschlüsselte Alternative zu FTP. Unterstützt als Backup-Speicher.

SharePoint Online

Kollaborationsplattform von Microsoft 365 für Dokumentenbibliotheken und Teamwebsites. Wird vom Backup-Modul gesichert.

Standort

Physischer oder virtueller Arbeitsort in KlarKonform. Hat standortspezifische TOMs. Typen: Büro, Homeoffice, Remote, Hybrid. Siehe Standorte.

Subscription

Abonnement-Modell für Dienstleistungen. In KlarKonform für wiederkehrende Abrechnungen verwendbar.

T

Teams (Microsoft Teams)

Kommunikations- und Kollaborationsplattform von Microsoft 365. Chat-Historie wird über Exchange gesichert.

Tenant

Siehe Mandant.

TIA (Transfer Impact Assessment)

Risikobeurteilung bei Datentransfers in Drittländer mit SCC. Prüft die Rechtslage im Zielland und erforderliche Zusatzmaßnahmen.

TLS (Transport Layer Security)

Verschlüsselungsprotokoll für sichere Datenübertragung. TLS 1.2 ist Mindeststandard, TLS 1.3 aktuell. Nachfolger von SSL.

Token

Digitaler Schlüssel oder Nachweis, der zur Authentifizierung verwendet wird. Funktioniert wie ein zeitlich begrenzter Ausweis, der Zugriff auf bestimmte Dienste ermöglicht.

TOM (Technische und Organisatorische Maßnahme)

Schutzmaßnahmen nach Art. 32 DSGVO zum Schutz personenbezogener Daten. 9 Kategorien: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Pseudonymisierung, Verschlüsselung, Integrität, Verfügbarkeit, Belastbarkeit, Wiederherstellung. Siehe TOMs.

TOTP (Time-based One-Time Password)

Zeitbasiertes Einmalpasswort für Zwei-Faktor-Authentifizierung. Generiert von Authenticator-Apps wie Microsoft Authenticator.

TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)

Deutsches Gesetz zu Cookies und ähnlichen Technologien. Regelt Einwilligungspflichten für nicht-notwendige Cookies.

U

USV (Unterbrechungsfreie Stromversorgung)

Gerät zur Überbrückung von Stromausfällen. Wichtige TOM für Verfügbarkeit in Serverräumen.

V

Vault

System zur sicheren Speicherung von Geheimnissen und Zugangsdaten. HashiCorp Vault und SecurePass werden von KlarKonform unterstützt.

Verarbeitungstätigkeit

Jeder Vorgang mit personenbezogenen Daten: Erheben, Speichern, Ändern, Übermitteln, Löschen. Muss im Verzeichnis nach Art. 30 DSGVO dokumentiert werden. Siehe Verarbeitungstätigkeiten.

Verarbeitungsverzeichnis

Dokumentation aller Verarbeitungstätigkeiten nach Art. 30 DSGVO. Pflicht für Unternehmen ab 250 Mitarbeitern oder bei risikoreichen Verarbeitungen.

Verantwortlicher

Natürliche oder juristische Person, die über Zwecke und Mittel der Datenverarbeitung entscheidet (Art. 4 Nr. 7 DSGVO). Trägt die Hauptverantwortung für DSGVO-Compliance.

Verfügbarkeit

TOM-Kategorie und Schutzziel. Sicherstellung, dass Daten und Systeme zugänglich sind, wenn sie benötigt werden. Maßnahmen: Backups, Redundanz, USV.

Verschlüsselung

Umwandlung von Daten in unlesbare Form zum Schutz vor unbefugtem Zugriff. Typen: Transportverschlüsselung (TLS), Speicherverschlüsselung (AES), Ende-zu-Ende.

Verpflichtungserklärung

Dokumentierte Verpflichtung von Mitarbeitern auf Datengeheimnis nach Art. 29, 32 DSGVO. Siehe Mitarbeitervereinbarungen.

VPN (Virtual Private Network)

Verschlüsselte Netzwerkverbindung. Pflicht-TOM für Homeoffice und mobiles Arbeiten.

W

Webhook

Automatische Benachrichtigung zwischen Systemen bei bestimmten Ereignissen. Ermöglicht z.B., dass Sie sofort informiert werden, wenn ein Backup abgeschlossen ist.

Widerspruchsrecht

Recht nach Art. 21 DSGVO, der Verarbeitung zu widersprechen. Bei Direktwerbung muss Widerspruch sofort umgesetzt werden.

Wiederherstellung

TOM-Kategorie nach Art. 32 DSGVO. Fähigkeit, Systeme und Daten nach einem Vorfall wiederherzustellen. Umfasst Disaster Recovery, Backup-Tests, RTO/RPO.

Z

Zwei-Faktor-Authentifizierung (2FA)

Siehe MFA (Multi-Faktor-Authentifizierung).

Zugangskontrolle

TOM-Kategorie. Maßnahmen zur Verhinderung unbefugter Systemnutzung. Z.B. Passwörter, MFA, automatische Bildschirmsperre.

Zugriffskontrolle

TOM-Kategorie. Maßnahmen zur Sicherstellung, dass Berechtigte nur auf für sie bestimmte Daten zugreifen. Z.B. Berechtigungskonzept, Protokollierung.

Zutrittskontrolle

TOM-Kategorie. Maßnahmen zur Verhinderung physischen Zugangs Unbefugter zu Datenverarbeitungsanlagen. Z.B. Schließanlagen, Alarmanlagen, Videoüberwachung.

Weitere Ressourcen

Previous

Best Practices

On this page

AAES (Advanced Encryption Standard)AngemessenheitsbeschlussAO (Abgabenordnung)API (Application Programming Interface)Audit-LogAufbewahrungsfristAuftragsverarbeiterAVV (Auftragsverarbeitungsvertrag)Azure AD / Entra IDBBackupBCR (Binding Corporate Rules)BDSG (Bundesdatenschutzgesetz)BelastbarkeitBetroffene PersonBetroffenenrechteBGB (Bürgerliches Gesetzbuch)CCheckpointClean Desk PolicyCompliance-ScoreConditional AccessCRM (Customer Relationship Management)DData Privacy Framework (DPF)DatenkategorieDatenschutz-Folgenabschätzung (DSFA)Datenschutzbeauftragter (DSB)DatenschutzerklärungDatenübertragbarkeitDelta SyncDisaster RecoveryDLP (Data Loss Prevention)Double-Opt-InDrittlandtransferDSGVO (Datenschutz-Grundverordnung)EE-Signatur (Elektronische Signatur)eIDAS (Electronic Identification and Trust Services)EinwilligungEmpfängerEndpoint ProtectionEntra IDERP (Enterprise Resource Planning)Exchange OnlineFFailoverFIDO2FTP / SFTPGGDPR (General Data Protection Regulation)Graph APIGranulare WiederherstellungHHashiCorp VaultHGB (Handelsgesetzbuch)HomeofficeIInkrementelles BackupIntegritätInteressenabwägungKKundeLLieferantLöschauslöserLöschklasseLöschkonzeptLöschprotokollMMandant / TenantMDM (Mobile Device Management)MFA (Multi-Faktor-Authentifizierung)MinIOMitarbeitervereinbarungNNeed-to-know-PrinzipOOAuthOneDrive for BusinessPPersonenbezogene DatenPseudonymisierungRRBAC (Role-Based Access Control)RechtsgrundlageRecht auf VergessenwerdenRetention / AufbewahrungRPO (Recovery Point Objective)RTO (Recovery Time Objective)SS3 (Simple Storage Service)SCC (Standard Contractual Clauses)Sensitivity LabelsSFTP (SSH File Transfer Protocol)SharePoint OnlineStandortSubscriptionTTeams (Microsoft Teams)TenantTIA (Transfer Impact Assessment)TLS (Transport Layer Security)TokenTOM (Technische und Organisatorische Maßnahme)TOTP (Time-based One-Time Password)TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)UUSV (Unterbrechungsfreie Stromversorgung)VVaultVerarbeitungstätigkeitVerarbeitungsverzeichnisVerantwortlicherVerfügbarkeitVerschlüsselungVerpflichtungserklärungVPN (Virtual Private Network)WWebhookWiderspruchsrechtWiederherstellungZZwei-Faktor-Authentifizierung (2FA)ZugangskontrolleZugriffskontrolleZutrittskontrolleWeitere Ressourcen