möglicher Anlass für ein unerwünschtes Ereignis, das zu einem Schaden des Systems oder der Institution führen kann Quelle: DIN ISO IEC 27000
mögliche Ursache eines unerwünschten Vorfalls, der einem System oder einer Organisation einen Schaden zufügen kann Quelle: DIN CEN ISO/TS 14441
Behandlungsmitgliedstaat
den Mitgliedstaat, in dessen Hoheitsgebiet Gesundheitsdienstleistungen für den Patienten tatsächlich erbracht werden. Im Fall der Telemedizin gilt die Gesundheitsversorgung als in dem Mitgliedstaat erbracht, in dem der Gesundheitsdienstleister ansässig ist Quelle: Art. 3 lit. d RL 2011/24/EU
Behörde, zuständige
eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zuständig ist, oder
eine andere Stelle oder Einrichtung, der durch das Recht der Mitgliedstaaten die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, übertragen wurde
Person, Gerät oder Programm, die/das ein eGA-System zur Datenverarbeitung oder zum Austausch von Gesundheitsinformationen verwendet Quelle: DIN EN ISO 27789
Bereich, kontrollierter
Teil einer Anwendung, der unter direkter Kontrolle des RFID-Betreibers (oder Datenverantwortlichen) liegt, einschließlich der Daten auf dem Transponder, die von der Anwendung verarbeitet werden, und der RFID-Luftschnittstellen-Kommunikationen Quelle: DIN EN 16571
Bestandsdaten
Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden Quelle: § 3 Ziff. 3 TKG
Bestätigung
Erstellen einer Konformitätsaussage auf der Grundlage einer Entscheidung, die der Überprüfung folgt, dass die Erfüllung festgelegter Anforderungen dargelegt wurde Quelle: DIN CEN ISO/TS 14441
Betroffene Aufsichtsbehörde
eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde
Genau genommen „betroffene Person“, in der Literatur aber häufig kurz als "Betroffener" aufgeführt; "Personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann Quelle: Art. 4 Ziff. 1 DS-GVO
Bezeichner
Information, die vor einer möglichen Bestätigung durch einen entsprechenden Authentifikator verwendet wird, um eine Identität zu beanspruchen Quelle: DIN EN ISO 25237
Information, die vor einer möglichen Bestätigung durch einen entsprechenden Authentifikator verwendet wird, um eine Identität zu beanspruchen Quelle: DIN EN ISO 27789
Bezeichner,anonymer
Bezeichner einer Person, der die Identifikation der betroffenen natürlichen Person nicht erlaubt Quelle: DIN EN ISO 25237
Bezeichner, Objekt- (Object Identifier, OID)
Weltweit, eindeutiger Bezeichner für ein Informationsobjekt Anmerkung 1 zum Begriff: Der in dieser Internationalen Norm verwendete Objektbezeichner bezieht sich auf Kodesysteme. Diese Kodesysteme können in Normen und Standards oder lokal durch eine Implementierung definiert sein. Der Objektbezeichner wird durch Verwendung der Notation für darstellungsunabhängige Syntax Eins (ASN.1) beschrieben, welche in ISO/IEC 8824-1 und ISO/IEC 8824-2 festgelegt ist. Quelle: DIN EN ISO 27789
Bezeichner, Patienten-
Bezeichner einer Person für die hauptsächliche Nutzung durch ein Gesundheitssystem Quelle: DIN EN ISO 25237
Bezeichner, Personen-
Informationen, deren Zweck darin besteht, eine Person innerhalb eines bestimmten Kontexts eindeutig zu identifizieren Quelle: DIN EN ISO 25237
Biometrische Daten
mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten Quelle: Art. 4 Ziff. 1 DS-GVO
Bruch der Vertraulichkeit
Beeinträchtigung der Sicherheit, die zur zufälligen oder unrecht-mäßigen Zerstörung, zum Verlust, zur Änderung, zur unberechtigten Offenlegung von oder den Zugang zu geschützten Daten führt, die übertragen, gespeichert oder anderweitig verarbeitet werden DIN EN ISO/IEC 27017
Business Continuity
Prozesse und/oder Verfahren, die der Sicherstellung eines kontinuierlichen Geschäftsbetriebs dienen Quelle: DIN EN ISO/IEC 27000