D+C Glossary

With this glossary, we have undertaken a listing of the essential terms of our core topics and their definitions in order to facilitate discussions, prevent misunderstandings and support a focus on the essential content.

Download PDF
With friendly support from Brainlab AG, Munich
Select a category
  • Data
Comment
A

Access

Data Governance Act: Data use, in accordance with specific technical, legal or organisational requirements, without necessarily implying the transmission or downloading of data.

Zugang

Data Governance Act: Datennutzung im Einklang mit bestimmten technischen, rechtlichen oder organisatorischen Anforderungen, ohne dass Daten hierzu zwingend übertragen oder heruntergeladen werden müssen.

Active Recipient of an Online Platform

Digital Services Act: Recipient of the service that has engaged with an online platform by either requesting the online platform to host information or being exposed to information hosted by the online platform and disseminated through its online interface.

Aktiver Nutzer einer Online-Plattform

Digital Services Act: Nutzer des Dienstes, der eine Online-Plattform nutzt, indem er die Online-Plattform damit beauftragt, Informationen zur Verfügung zu stellen, oder der den Inhalten der Online-Plattform ausgesetzt ist, die diese zur Verfügung stellt und über ihre Online-Schnittstelle verbreitet.

Advanced Electronic Signature

eIDAS Regulation: An electronic signature that fulfils special requirements set out in the eIDAS Regulation. It is uniquely assigned to the signatory. It enables the identification of the signatory. It is created using electronic signature creation data that the signatory can use with a high degree of trust under his sole control. It is linked to this data in such a way that subsequent alteration of the data can be detected.

Fortgeschrittene elektronische Signatur

eIDAS-VO: Eine elektronische Signatur, die besondere in der eIDAS-VO aufgestellte Anforderungen erfüllt. Sie ist eindeutig dem Unterzeichner zugeordnet. Sie ermöglicht die Identifizierung des Unterzeichners. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Artificial Intelligence System (AI System)

AI Act (Proposal): Software that is developed with one or more of the techniques and approaches listed in Annex I and can, for a given set of human-defined objectives, generate outputs such as content, predictions, recommendations, or decisions influencing the environments they interact with.

Annex I AI Act (Proposal):

  1. Machine learning approaches, including supervised, unsupervised and reinforcement learning, using a wide variety of methods including deep learning;
  2. Logic- and knowledge-based approaches, including knowledge representation, inductive (logic) programming, knowledge bases, inference and deductive engines, (symbolic) reasoning and expert systems;
  3. Statistical approaches, Bayesian estimation, search and optimization methods.

System der künstlichen Intelligenz (KI-System)

AI Act-E: Software, die mit einer oder mehreren der in Anhang I aufgeführten Techniken und Konzepte entwickelt worden ist und im Hinblick auf eine Reihe von Zielen, die vom Menschen festgelegt werden, Ergebnisse wie Inhalte, Vorhersagen, Empfehlungen oder Entscheidungen hervorbringen kann, die das Umfeld beeinflussen, mit dem sie interagieren.

Anhang I AI Act-E:

  1. Konzepte des maschinellen Lernens, mit beaufsichtigtem, unbeaufsichtigtem und bestärkendem Lernen unter Verwendung einer breiten Palette von Methoden, einschließlich des tiefen Lernens (Deep Learning);
  2. Logik- und wissensgestützte Konzepte, einschließlich Wissensrepräsentation, induktiver (logischer) Programmierung, Wissensgrundlagen, Inferenz- und Deduktionsmaschinen, (symbolischer) Schlussfolgerungs- und Expertensysteme;
  3. Statistische Ansätze, Bayessche Schätz-, Such- und Optimierungsmethoden.

Authentication

eIDAS Regulation: Electronic process that enables the electronic identification of a natural or legal person, or the origin and integrity of data in electronic form to be confirmed.

Authentifizierung

eIDAS-VO: Elektronischer Prozess, der die Bestätigung der elektronischen Identifizierung einer natürlichen oder juristischen Person oder die Bestätigung des Ursprungs und der Unversehrtheit von Daten in elektronischer Form ermöglicht.

Authorised Users

In the sense of Sec. 303e para. 1 SGB V: The Authorised Users to whom the Research Data Center makes available the data transmitted to it by the National Association of Health Insurance Funds and by the Trust Center are:

  1. Central Association of the Federation of Health Insurance Funds,
  2. Federal and State Associations of Health Insurance Funds,
  3. health insurance funds,
  4. National Associations of Statutory Health Insurance Physicians and Associations of Statutory Health Insurance Physicians,
  5. authoritative umbrella organizations of health care providers at federal level formed to represent economic interests,
  6. institutions of federal and state health reporting,
  7. institutions of health care research,
  8. universities, university hospitals recognized under state law, publicly funded non-university research institutions and other institutions with the task of independent scientific research, insofar as the data serve scientific projects,
  9. Joint Federal Committee,
  10. Institute for Quality and Efficiency in Health Care,
  11. Institute of the Evaluation Committee,
  12. Commissioner of the Federal Government and the State Governments for the Interests of Patients,
  13. organizations at federal level responsible for representing the interests of patients and self-help groups of chronically ill and disabled persons,
  14. Institute for Quality Assurance and Transparency in Health Care,
  15. Institute for the Hospital Remuneration System,
  16. supreme federal and state authorities responsible for statutory health insurance and their respective subordinate areas as well as other supreme federal authorities,
  17. Federal Medical Association, Federal Dental Association, Federal Chamber of Psychotherapists as well as Federal Chamber of Pharmacists,
  18. German Hospital Federation.

[Translation for convenience purposes only]

Nutzungsberechtigte

i.S.d. § 303e Abs. 1 SGB V: Nutzungsberechtigte, denen das Forschungsdatenzentrum die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten zugänglich macht, sind:

  1. Spitzenverband Bund der Krankenkassen,
  2. Bundes- und Landesverbände der Krankenkassen,
  3. Krankenkassen,
  4. Kassenärztliche Bundesvereinigungen und Kassenärztliche Vereinigungen,
  5. für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene,
  6. Institutionen der Gesundheitsberichterstattung des Bundes und der Länder,
  7. Institutionen der Gesundheitsversorgungsforschung,
  8. Hochschulen, nach landesrechtlichen Vorschriften anerkannte Hochschulkliniken, öffentlich geförderte außeruniversitäre Forschungseinrichtungen und sonstige Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung, sofern die Daten wissenschaftlichen Vorhaben dienen,
  9. Gemeinsamer Bundesausschuss,
  10. Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen,
  11. Institut des Bewertungsausschusses,
  12. Beauftragter der Bundesregierung und der Landesregierungen für die Belange der Patientinnen und Patienten,
  13. für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene,
  14. Institut für Qualitätssicherung und Transparenz im Gesundheitswesen,
  15. Institut für das Entgeltsystem im Krankenhaus,
  16. für die gesetzliche Krankenversicherung zuständige oberste Bundes- und Landesbehörden und deren jeweilige nachgeordnete Bereiche sowie übrige oberste Bundesbehörden,
  17. Bundesärztekammer, Bundeszahnärztekammer, Bundespsychotherapeutenkammer sowie Bundesapothekerkammer,
  18. Deutsche Krankenhausgesellschaft.
B

Binding Corporate Rules

GDPR: The term is not legally defined. The term is described in literature as “Corporate guidelines that bind all included corporate units in the form of a group agreement and create a binding data protection standard for them.“*

*Paal/Pauly/Pauly, 3rd Edition 2021, GDPR Art. 47 margin number 2, with reference to Hoeren RDV 2012, 271 (274).

Binding Corporate Rules
(verbindliche interne Datenschutzvorschriften)

DSGVO: Gesetzlich nicht definierter Begriff, der in der Literatur beschrieben wird als „Unternehmensrichtlinien, die in der Form eines Gruppenvertrages alle einbezogenen Unternehmenseinheiten binden und für diese einen verbindlichen Datenschutzstandard schaffen.“*

*Paal/Pauly/Pauly, 3. Aufl. 2021, DS-GVO Art. 47 Rn. 2, m.V.a. Hoeren RDV 2012, 271 (274).

Biometric Data

GDPR | AI Act (Proposal): Personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data.

Biometrische Daten

DSGVO | AI Act-E: Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

C

CLOUD Act

The CLOUD Act (Clarifying Lawful Overseas Use of Data Act) is a US law that has been in place since 2018 to allow US authorities access to stored data on the internet.

CLOUD Act

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein seit 2018 bestehendes US-amerikanisches Gesetz zum Zugriff der US-Behörden auf gespeicherte Daten im Internet.

Carrier of the Data Infrastructure

In the sense of Sec. 64e Para. 9 SGB V: A passage that is subject to social secrecy according to Art. 35 SGB I and is under the legal supervision of the Federal Ministry of Health.* The Federal Institute for Drugs and Medical Devices performs the tasks of the data infrastructure provider pursuant to Sec. 64e Para. 10.** [Translation for convenience purposes only]

*Cf. Sec. 64e Para. 9(3), 303a Para. 2 SGB V.
**Sec. 64e Para. 9(2) SGB V.

Träger der Dateninfrastruktur

i.S.d § 64e Abs. 9 SGB V: Ist eine Stelle, die dem Sozialgeheimnis nach § 35 SGB I unterliegt und der Rechtsaufsicht des Bundesministeriums für Gesundheit untersteht.* Die Aufgaben des Trägers der Dateninfrastruktur nach § 64e Abs. 10 SGB V nimmt das Bundesinstitut für Arzneimittel und Medizinprodukte wahr.**

*Cf. Sec. 64e Para. 9(3), 303a Para. 2 SGB V.
**§ 64e Abs. 9 Satz 2 SGB V.

Central Platform for Digital Health

EHDS Regulation (Proposal): Interoperability platform providing services to support and facilitate the exchange of electronic health data between national contact points for digital health.

Zentrale Plattform für digitale Gesundheit

EHDS-VO-E: Interoperabilitätsplattform, die durch ihre Dienste den Austausch elektronischer Gesundheitsdaten zwischen den nationalen Kontaktstellen für digitale Gesundheit unterstützt und erleichtert.

Central Platform for Secondary Use of Electronic Health Data

EHDS Regulation (Proposal): Interoperability platform established by the Commission, providing services to support and facilitate the exchange of information between national contact points for secondary use of electronic health data.

Zentrale Plattform für die Sekundärnutzung elektronischer Gesundheitsdaten

EHDS-VO-E: Von der Kommission eingerichtete Interoperabilitätsplattform, die durch ihre Dienste den Informationsaustausch zwischen den nationalen Kontaktstellen für die Sekundärnutzung elektronischer Gesundheitsdaten unterstützt und erleichtert.

Cloud

The term is not legally defined. According to general use, a “network of multiple distributed computers used in cloud computing“.* [Translation for convenience purposes only]

*Duden-online, „Cloud“, https://www.duden.de/node/28931/revision/1249380.

„Cloud computing is a model that allows on-demand, anytime, anywhere convenient access via a network to a shared pool of configurable computing resources (e.g. networks, servers, storage systems, applications and services) that can be made available quickly and with minimal management effort or service provider interaction.“**

**Definition of the US-American Standardisation Agency NIST (National Institute of Standards and Technology).

Cloud-Computing: „A set of measures that allows network access to a shared pool of configurable computing resources (such as networks, servers, storage systems, applications and services) on demand, at any time and from anywhere.“*** [Translation for convenience purposes only]

***Völker, MMR 2022, 427 (427).

Cloud

Gesetzlich nicht definierter Begriff. Nach allgemeinem Sprachgebrauch ein „beim Cloud-Computing benutztes Netzwerk mehrerer verteilter Rechner“.*

*Duden-online, „Cloud“, https://www.duden.de/node/28931/revision/1249380.

„Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.“** [nichtoffizielle Übersetzung]

**Definition der US-amerikanischen Standardisierungsstelle NIST (National Institute of Standards and Technology).

Cloud-Computing: „Gesamtheit von Maßnahmen, die es über einen Netzwerkzugriff erlaubt, bedarfsgerecht, jederzeit und überall auf einen gemeinsam genutzten Pool konfigurierbarer Rechnerressourcen (etwa Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen.***

***Völker, MMR 2022, 427 (427).

Codes of Conduct

GDPR: The term is not legally defined. Associations and other bodies representing categories of controllers or processors may prepare codes of conduct, or amend or extend such codes. They are characterised by contributing to and clarifying the proper application of the GDPR taking into account the specific features of the various processing sectors and the specific needs of micro, small and medium-sized enterprises. This is intended to facilitate the application of the GDPR. Compliance with by the supervisory authority approved codes of conduct by a controller or processor may be used as a factor to demonstrate compliance with the controller's obligations.

Verhaltensregeln (Codes of Conduct)

DSGVO: Der Begriff ist gesetzlich nicht definiert. Verhaltensregeln werden von Verbänden und anderen Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, ausgearbeitet, geändert oder erweitert. Sie zeichnen sich dadurch aus, dass sie nach Maßgabe der Besonderheiten der einzelnen Verarbeitungsbereiche und der besonderen Bedürfnisse von Kleinstunternehmen sowie kleinen und mittleren Unternehmen zur ordnungsgemäßen Anwendung der DSGVO beitragen und diese präzisieren. Damit soll die Anwendung der DSGVO erleichtert werden. Die Einhaltung von der Aufsichtsbehörde genehmigter Verhaltensregeln durch einen Verantwortlichen oder einen Auftragsverarbeiter kann als Faktor herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

Coherence Procedure

GDPR: Not legally defined term of which the meaning is derived from the GDPR. Refers to the legal framework for cooperation between supervisory authorities and, where applicable, with the Commission within the framework of a regulated procedure, with the aim of contributing to a uniform application of the GDPR throughout the Union.

Kohärenzverfahren

DSGVO: Gesetzlich nicht definierter Begriff, dessen Bedeutung sich aus der DSGVO ergibt. Bezeichnet den gesetzlichen Rahmen für die Zusammenarbeit der Aufsichtsbehörden untereinander und gegebenenfalls mit der Kommission im Rahmen eines geregelten Verfahrens, mit dem Ziel zu einer einheitlichen Anwendung der DSGVO in der gesamten Union beizutragen.

Consent

GDPR | Digital Markets Act: Any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

Einwilligung

DSGVO | Digital Markets Act: der betroffenen Person [ist] jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Controller

GDPR: Natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

Verantwortlicher

DSGVO: Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Core Platform Service

Digital Markets Act: Means any of the following:

  1. Online intermediation services,
  2. Online search engines,
  3. Online social networking services,
  4. Video-sharing platform services,
  5. Number-independent interpersonal communication services,
  6. Operating systems,
  7. Web browser,
  8. Virtual assistants,
  9. Cloud computing services,
  10. Online advertising services, including any advertising networks, advertising exchanges and any other advertising intermediation services, provided by an undertaking that provides any of the core platform services listed in points (a) to (i).

Zentraler Plattformdienst

Digital Markets Act: Bezeichnet die folgenden Dienste

  1. Online-Vermittlungsdienste,
  2. Online-Suchmaschinen,
  3. Online-Dienste sozialer Netzwerke,
  4. Video-Sharing-Plattform-Dienste,
  5. nummernunabhängige interpersonelle Kommunikationsdienste,
  6. Betriebssysteme,
  7. Webbrowser,
  8. virtuelle Assistenten,
  9. Cloud-Computing-Dienste,
  10. Online-Werbedienste, einschließlich Werbenetzwerken, Werbebörsen und sonstiger Werbevermittlungsdienste, die von einem Unternehmen, das einen der unter den Buchstaben a bis i genannten zentralen Plattformdienste bereitstellt, bereitgestellt werden.

Corporate Website User

P2B Regulation: Any natural or legal person which uses an online interface, meaning any software, including a website or a part thereof and applications, including mobile applications, to offer goods or services to consumers for purposes relating to its trade, business, craft or profession.

Nutzer mit Unternehmenswebseite

P2B-Verordnung: Natürliche oder juristische Person, die über eine Online-Schnittstelle, d. h. über eine Software (darunter Websites oder Teile davon und Anwendungen, einschließlich mobiler Anwendungen) und für Zwecke im Zusammenhang mit ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit Verbrauchern Waren oder Dienstleistungen anbietet.

D

Data

Data Act (Proposal) | Data Governance Act | Digital Markets Act | EHDS Regulation (Proposal): Any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audiovisual recording.

Daten

Data Act-E | Data Governance Act | Digital Markets Act | EHDS-VO-E: Jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung solcher Handlungen, Tatsachen oder Informationen auch in Form von Ton-, Bild- oder audiovisuellem Material.

Data Altruism

Data Governance Act | EHDS Regulation (Proposal): The voluntary sharing of data on the basis of the consent of data subjects to process personal data pertaining to them, or permissions of data holders to allow the use of their non-personal data without seeking or receiving a reward that goes beyond compensation related to the costs that they incur where they make their data available for objectives of general interest as provided for in national law, where applicable, such as healthcare, combating climate change, improving mobility, facilitating the development, production and dissemination of official statistics, improving the provision of public services, public policy making or scientific research purposes in the general interest.

Datenaltruismus

Data Governance Act | EHDS-VO-E: Freiwillige gemeinsame Nutzung von Daten auf der Grundlage der Einwilligung betroffener Personen zur Verarbeitung der sie betreffenden personenbezogenen Daten oder einer Erlaubnis anderer Dateninhaber zur Nutzung ihrer nicht personenbezogenen Daten, ohne hierfür ein Entgelt zu fordern oder zu erhalten, das über eine Entschädigung für die ihnen durch die Bereitstellung ihrer Daten entstandenen Kosten hinausgeht, für Ziele von allgemeinem Interesse gemäß dem nationalen Recht, wie die Gesundheitsversorgung, die Bekämpfung des Klimawandels, die Verbesserung der Mobilität, die einfachere Entwicklung, Erstellung und Verbreitung amtlicher Statistiken, die Verbesserung der Erbringung öffentlicher Dienstleistungen, die staatliche Entscheidungsfindung oder die wissenschaftliche Forschung im allgemeinen Interesse.

Data Holder

Data Act (Proposal): Legal or natural person who has the right or obligation, in accordance with this Regulation, applicable Union law or national legislation implementing Union law, or in the case of non-personal data and through control of the technical design of the product and related services, the ability, to make available certain data.

Data Governance Act: Legal person, including public sector bodies and international organisations, or a natural person who is not a data subject with respect to the specific data in question, which, in accordance with applicable Union or national law, has the right to grant access to or to share certain personal data or non-personal data.

EHDS Regulation (Proposal): Any natural or legal person, which is an entity or a body in the health or care sector, or performing research in relation to these sectors, as well as Union institutions, bodies, offices and agencies who has the right or obligation, in accordance with this Regulation, applicable Union law or national legislation implementing Union law, or in the case of non-personal data, through control of the technical design of a product and related services, the ability to make available, including to register, provide, restrict access or exchange certain data.

Dateninhaber

Data Act-E: Juristische oder natürliche Person, die nach dieser Verordnung, nach anwendbarem Unionsrecht oder nach den anwendbaren nationalen Rechtsvorschriften zur Umsetzung des Unionsrechts berechtigt oder verpflichtet bzw. im Falle nicht personenbezogener Daten und durch die Kontrolle über die technische Konzeption des Produktes und damit verbundener Dienste in der Lage ist, bestimmte Daten bereitzustellen.

Data Governance Act: Juristische Person, einschließlich öffentlichen Stellen und internationalen Organisationen oder natürlichen Person, die in Bezug auf die betreffenden Daten keine betroffene Person ist, welche nach geltendem Unionsrecht oder geltendem nationalen Recht berechtigt ist, Zugang zu bestimmten personenbezogenen Daten oder nicht personenbezogenen Daten zu gewähren oder diese Daten weiterzugeben.*

*Wortlaut entspricht dem offiziellen Wortlaut der deutschsprachigen Fassung.

EHDS-VO-E: Jede natürliche oder juristische Person, bei der es sich um eine Organisation oder Einrichtung im Gesundheits- oder Pflegesektor handelt oder die Forschungstätigkeiten hinsichtlich dieser Sektoren durchführt, sowie Organe, Einrichtungen und sonstige Stellen der Union, die gemäß dieser Verordnung, dem geltenden Unionsrecht oder den nationalen Rechtsvorschriften zur Umsetzung des Unionsrechts dazu berechtigt oder verpflichtet sind – oder im Falle nicht personenbezogener Daten durch Kontrolle der technischen Konzeption eines Produkts und der damit zusammenhängenden Dienste dazu befähigt sind –, bestimmte Daten zur Verfügung zu stellen und sie auch zu registrieren, bereitzustellen, den Zugang zu ihnen einzuschränken oder sie auszutauschen.

Data Intermediaries

In the sense of the Data Governance Act (Proposal)* are providers of data sharing services. They are expected to play a key role in the data economy, as a tool to facilitate the aggregation and exchange of substantial amounts of relevant data. Data intermediaries offering services that connect the different actors have the potential to contribute to the efficient pooling of data as well as to the facilitation of bilateral data sharing. Specialised data intermediaries that are independent from both data holders and data users can have a facilitating role in the emergence of new data-driven ecosystems independent from any player with a significant degree of market power. In the final version of the Data Governance Act, the term Data Intermediaries was replaced with the term →Data Intermediation Service.

*Recital 22 of Data Governance Act (Proposal).

Datenmittler

i.S.d. Entwurfs des Data Governance Act* sind Anbieter von Diensten für die gemeinsame Datennutzung. Sie dürften eine Schlüsselrolle in der Datenwirtschaft spielen, da sie das Aggregieren und den Austausch erheblicher Mengen einschlägiger Daten erleichtern. Datenmittler, die Dienste anbieten, die die verschiedenen Akteure miteinander verbinden, können zur effizienten Bündelung von Daten sowie zur Erleichterung des bilateralen Datenaustauschs beitragen. Spezialisierte Datenmittler, die sowohl von Dateninhabern als auch von Datennutzern unabhängig sind, können bei der Entstehung neuer von etwaigen Akteuren mit beträchtlicher Marktmacht unabhängiger datengetriebener Ökosysteme eine unterstützende Rolle spielen. In der endgültigen Fassung des Data Governance Acts wurde der Begriff des Datenmittlers durch den Begriff des →Datenvermittlungsdienstes ersetzt.

*Erwägungsgrund 22 des Entwurfs des Data Governance Act.

Data Intermediation Service

Data Governance Act: Service which aims to establish commercial relationships for the purposes of data sharing between an undetermined number of data subjects and data holders on the one hand and data users on the other, through technical, legal or other means, including for the purpose of exercising the rights of data subjects in relation to personal data, excluding at least the following:

  1. Services that obtain data from data holders and aggregate, enrich or transform the data for the purpose of adding substantial value to it and license the use of the resulting data to data users, without establishing a commercial relationship between data holders and data users;
  2. Services that focus on the intermediation of copyright-protected content;
  3. Services that are exclusively used by one data holder in order to enable the use of the data held by that data holder, or that are used by multiple legal persons in a closed group, including supplier or customer relationships or collaborations established by contract, in particular those that have as a main objective to ensure the functionalities of objects and devices connected to the Internet of Things;
  4. Data sharing services offered by public sector bodies that do not aim to establish commercial relationships.

Datenvermittlungsdienst

Data Governance Act: Dienst, mit dem durch technische, rechtliche oder sonstige Mittel Geschäftsbeziehungen zwischen einer unbestimmten Anzahl von betroffenen Personen oder Dateninhabern einerseits und Datennutzern andererseits hergestellt werden sollen, um die gemeinsame Datennutzung, auch für die Zwecke der Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten, zu ermöglichen, und die zumindest folgendes nicht umfassen:

  1. Dienste, in deren Rahmen Daten von Dateninhabern eingeholt und aggregiert, angereichert oder umgewandelt werden, um deren Wert erheblich zu steigern, und Lizenzen für die Nutzung der resultierenden Daten an die Datennutzer vergeben werden, ohne eine Geschäftsbeziehung zwischen Dateninhabern und Datennutzern herzustellen;
  2. Dienste, deren Schwerpunkt auf der Vermittlung urheberrechtlich geschützter Inhalte liegt;
  3. Dienste, die ausschließlich von einem Dateninhaber genutzt werden, um die Verwendung von im Besitz dieses Dateninhabers befindlichen Daten zu ermöglichen, oder die von mehreren juristischen Personen in einer geschlossenen Gruppe, einschließlich Lieferanten- oder Kundenbeziehungen oder vertraglich festgelegter Kooperationen, genutzt werden, insbesondere wenn deren Hauptziel darin besteht, Funktionen von Gegenständen und Geräten im Zusammenhang mit dem Internet der Dinge sicherzustellen;
  4. Datenvermittlungsdienste, die von öffentlichen Stellen ohne die Absicht der Herstellung von Geschäftsbeziehungen angeboten werden.

Data Permit

EHDS Regulation (Proposal): Administrative decision issued to a data user by a health data access body or data holder to process the electronic health data specified in the data permit for the secondary use purposes specified in the data permit based on conditions laid down in this Regulation.

Datengenehmigung

EHDS-VO-E: Verwaltungsentscheidung, die von einer Zugangsstelle für Gesundheitsdaten oder einem Dateninhaber zwecks Verarbeitung der in der Datengenehmigung angegebenen elektronischen Gesundheitsdaten für die in der Datengenehmigung angegebenen Sekundärnutzungszwecke entsprechend den in dieser Verordnung festgelegten Bedingungen an einen Datennutzer ergeht.

Data Processing Agreement

GDPR: The term is not legally defined. The Data Processing Agreement means a contract or other legal act under Union or Member State law acc. to Artcle 28 (3) GDPR, that governs the processing by a processor and that is binding on the processor with regard to the controller and that sets out the subject-matter and duration of the processing, the nature and purpose of the processing, the type of personal data and categories of data subjects and the obligations and rights of the controller. 

Auftragsverarbeitungsvertrag

DSGVO: Gesetzlich nicht definierter Begriff. Bei dem Auftragsverarbeitungsvertrag handelt es sich einen Vertrags oder ein anderes Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten i.S.d. Art. 28 Abs. 3 DSGVO, auf dessen Grundlage die Verarbeitung durch einen Auftragsverarbeiter erfolgt und der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind.

Data Processing Service

Data Act (Proposal): Digital service other than an online content service as defined in Article 2(5) of Regulation (EU) 2017/1128, provided to a customer, which enables on-demand administration and broad remote access to a scalable and elastic pool of shareable computing resources of a centralised, distributed or highly distributed nature.

Datenverarbeitungsdienst

Data Act-E: Digitale Dienstleistung, bei der es sich um keinen Online-Inhaltedienst im Sinne des Artikels 2 Absatz 5 der Verordnung (EU) 2017/1128 handelt, die einem Kunden bereitgestellt wird und eine Verwaltung auf Abruf und einen breiten Fernzugang zu einem skalierbaren und elastischen Pool gemeinsam nutzbarer, zentralisierter, verteilter oder hochgradig verteilter Rechenressourcen ermöglicht.

Data Protection Addendum / Data Processing Addendum (DPA)

The term is not legally defined. Frequently used to describe the annex to licence or service agreements in which the handling of personal data is specified and explained. Sometimes used to describe the data processing agreement between →Controller and →Processor or Processor and Processor.

Data Protection Addendum / Data Processing Addendum (DPA)

Gesetzlich nicht definierter Begriff. Häufig verwendet, um den Anhang zu Lizenz- oder Serviceverträgen zu beschreiben, in denen der Umgang mit personenbezogenen Daten festgelegt und erläutert wird. Entspricht manchmal dem Auftragsverarbeitungsvertrag (Data Processing Agreement) zwischen →Verantwortlichem und →Auftragsverarbeiter oder Auftragsverarbeiter und Auftragsverarbeiter.

Data Protection Impact Assessment

GDPR: The term is not legally defined but its meaning is derived from the provisions in the GDPR.An assessment by the controller of the impact of the intended processing operations on the protection of personal data where a form of processing, particularly with the use of new technologies, is likely to result in a high risk to the rights and freedoms of natural persons by virtue of the nature, scope, context and purposes of the processing. The impact assessment shall contain (at least) (a) a systematic description of the intended processing operations and the purposes of the processing, including, where relevant, the legitimate interest pursued by the controller; (b) an assessment of the necessity and proportionality of the processing operations in relation to the purpose; (c) an assessment of the risks to the rights and freedoms of data subjects; and (d) the mitigating measures planned to address the risks, including safeguards, security measures and procedures ensuring the protection of personal data and demonstrating compliance with the GDPR, taking into account the rights and legitimate interest of data subjects and other parties concerned.

Datenschutz-Folgenabschätzung

DSGVO: Gesetzlich nicht definierter Begriff, dessen Bedeutung sich jedoch aus den Regelungen der DSGVO ergibt. Eine von dem Verantwortlichen vorab durchgeführte Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Die Folgenabschätzung enthält (zumindest) a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen; b) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck; c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass die DSGVO eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

Data Quality

EHDS Regulation (Proposal): Degree to which characteristics of electronic health data are suitable for secondary use.

Datenqualität

EHDS-VO-E: Umfang, in dem sich die Merkmale elektronischer Gesundheitsdaten für die Sekundärnutzung eignen.

Data Quality and Utility Label

EHDS Regulation (Proposal): Graphic diagram, including a scale, describing the data quality and conditions of use of a dataset.

Datenqualitäts- und -nutzenlabel

EHDS-VO-E: Grafisches Diagramm samt einer Skala, in dem die Datenqualität und die Nutzungsbedingungen eines Datensatzes beschrieben werden.

Data Release

The term is not legally defined. Standardised consent of the data subject to the processing of personal data with regard to specific purposes.

Datenfreigabe

Gesetzlich nicht definierter Begriff. Standardisierte Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten hinsichtlich bestimmter Zwecke.

Data Sharing

Data Governance Act: Provision of data by a data subject or a data holder to a data user for the purpose of the joint or individual use of such data, based on voluntary agreements or Union or national law, directly or through an intermediary, for example under open or commercial licences subject to a fee or free of charge.

Gemeinsame Datennutzung

Data Governance Act: Entgeltliche oder unentgeltliche Bereitstellung von Daten durch eine betroffene Person oder einen Dateninhaber an einen Datennutzer für die gemeinschaftliche oder individuelle Nutzung dieser Daten auf der Grundlage freiwilliger Vereinbarungen, des Unionsrechts oder des nationalen Rechts, sowohl direkt als auch über einen Mittler, etwa im Rahmen von gebührenpflichtigen oder gebührenfreien offenen oder kommerziellen Lizenzen.

Data Transfer Agreement (DTA)

The term is not legally defined. Describes an agreement that governs the transfer of personal data between companies or to other countries where the GDPR does not apply.

Data Transfer Agreement (DTA)

Gesetzlich nicht definierter Begriff. Beschreibt eine Vereinbarung, die die Übermittlung von personenbezogenen Daten zwischen Unternehmen oder in andere Länder regelt, in denen die DSGVO nicht gilt.

Data Trust/ Data Trustee

The term is not legally defined. The data trust is a legal relationship that deals with the handling of data, in particular access to it, and is to be assigned to the basic type of the safeguarding of interests under the law of obligations. Data access can be measured according to contractual or legal rules.* Data fiduciaries are essentially supposed to take over the intermediary function of data access mediation and thereby act in the interest of others.**

*Cf. Beise: Data sovereignty and data trust, RDI 2021, 597 (603) with further references.
**Cf. Specht-Riemenschneider et al.: The data trust, MMR enclosure 2021, 25 (26).

Datentreuhand/ Datentreuhänder

Gesetzlich nicht definierter Begriff. Die Datentreuhand ist ein Rechtsverhältnis, das den Umgang mit Daten, insbesondere den Zugang zu ihnen, zum Gegenstand hat und schuldrechtlich dem Grundtypus der Interessenwahrnehmung zuzuordnen ist. Der Datenzugang kann nach vertraglichen oder gesetzlichen Regeln bemessen werden.* Datentreuhänder sollen im Wesentlichen die Intermediärsfunktion der Datenzugangsmittelung übernehmen und dabei im Fremdinteresse handeln.**

*Vgl. Beise: Datensouveränität und Datentreuhand, RDI 2021, 597 (603) m.w.N.
**Vgl. Specht-Riemenschneider u.a.: Die Datentreuhand, MMR-Beil. 2021, 25 (26).

Data User

Data Governance Act: Natural or legal person who has lawful access to certain personal or non-personal data and has the right, including under Regulation (EU) 2016/679 [GDPR] in the case of personal data, to use that data for commercial or non-commercial purposes.

EHDS Regulation (Proposal): Natural or legal person who has lawful access to personal or non-personal electronic health data for secondary use.

Datennutzer

Data Governance Act: Natürliche oder juristische Person, die rechtmäßig Zugang zu bestimmten personenbezogenen oder nicht personenbezogenen Daten hat und im Fall personenbezogener Daten, unter anderem nach der Verordnung (EU) 2016/679 [DSGVO], berechtigt ist, diese Daten für kommerzielle oder nichtkommerzielle Zwecke zu nutzen.

EHDS-VO-E: Natürliche oder juristische Person, die rechtmäßig Zugang zu personenbezogenen oder nicht personenbezogenen elektronischen Gesundheitsdaten für die Sekundärnutzung hat.

Dataset

EHDS Regulation (Proposal): Structured collection of electronic health data.

Datensatz

EHDS-VO-E: Strukturierte Sammlung elektronischer Gesundheitsdaten.

Dataset Catalogue

EHDS Regulation (Proposal): Collection of datasets descriptions, which is arranged in a systematic manner and consists of a user-oriented public part, where information concerning individual dataset parameters is accessible by electronic means through an online portal.

Datensatzkatalog

EHDS-VO-E: Sammlung von Datensatzbeschreibungen, die systematisch angeordnet ist und aus einem nutzerorientierten öffentlichen Teil besteht, in dem Informationen über einzelne Datensatzparameter über ein Online-Portal elektronisch zugänglich sind.

E

Electronic Health Data

EHDS Regulation (Proposal): Personal or non-personal electronic health data.

Elektronische Gesundheitsdaten

EHDS-VO-E: Personenbezogene oder nicht personenbezogene elektronische Gesundheitsdaten.

Electronic Health Data Access Service

EHDS Regulation (Proposal): Online service, such as a portal or a mobile application, that enables natural persons not acting in their professional role to access their own electronic health data or electronic health data of those natural persons whose electronic health data they are legally authorised to access.

Zugangsdienst für elektronische Gesundheitsdaten

EHDS-VO-E: Online-Dienst wie ein Portal oder eine mobile Anwendung, der natürlichen Personen, die nicht in beruflicher Funktion handeln, den Zugang zu ihren eigenen elektronischen Gesundheitsdaten oder elektronischen Gesundheitsdaten der natürlichen Personen, auf deren elektronische Gesundheitsdaten sie rechtmäßig zugreifen dürfen, ermöglicht.

Electronic Identification

eIDAS Regulation: Process of using person identification data in electronic form uniquely representing either a natural or legal person, or a natural person representing a legal person.

GDPR: An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Elektronische Identifizierung

eIDAS-VO: Prozess der Verwendung von Personenidentifizierungsdaten in elektronischer Form, die eine natürliche oder juristische Person oder eine natürliche Person, die eine juristische Person vertritt, eindeutig repräsentieren.

DSGVO: Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Electronic Signature

eIDAS Regulation: Data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign.

Elektronische Signatur

eIDAS-VO: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.

End User

Digital Markets Act: Any natural or legal person using core platform services other than as a business user.

Endnutzer

Digital Markets Act: Natürliche oder juristische Person, die zentrale Plattformdienste nutzt und nicht als gewerblicher Nutzer auftritt.

European Data Protection Board (EDPB)

GDPR: Term not legally defined but whose meaning is derived from the provisions of the GDPR. The European Data Protection Board was established as a body of the Union with its own legal personality. Through its activities (= tasks), it ensures the uniform application of the GDPR. It acts independently in the performance of its tasks or in the exercise of its powers.

Europäischer Datenschutzausschuss (EDSA/EDPB)

DSGVO: Gesetzlich nicht definierter Begriff, dessen Bedeutung sich jedoch aus den Regelungen der DSGVO ergibt. Der Europäische Datenschutzausschuss wurde als Einrichtung der Union mit eigener Rechtspersönlichkeit eingerichtet. Durch seine Tätigkeit (= Aufgaben) stellt er die einheitliche Anwendung der DSGVO sicher. Er handelt bei der Erfüllung seiner Aufgaben oder in Ausübung seiner Befugnisse unabhängig.

European Electronic Health Record Exchange Format

EHDS Regulation (Proposal): Structured, commonly used and machine-readable format that allows transmission of personal electronic health data between different software applications, devices and healthcare providers.

Europäisches Austauschformat für elektronische Patientenakten

EHDS-VO-E: Strukturiertes, gängiges und maschinenlesbares Format, das die Übermittlung personenbezogener elektronischer Gesundheitsdaten zwischen verschiedenen Software-Anwendungen, Geräten und Gesundheitsdienstleistern ermöglicht.

F

Foreign Intelligence Surveillance Act (FISA)

United States federal law regulating foreign intelligence and counter-intelligence.

Foreign Intelligence Surveillance Act (FISA)

Bundesgesetz der Vereinigten Staaten, durch welches die Auslandsaufklärung und Spionageabwehr geregelt wird.

G

Gatekeeper

Digital Markets Act: An undertaking providing core platform services, designated pursuant to Article 3.

Torwächter

Digital Markets Act: Unternehmen, das zentrale Plattformdienste bereitstellt und nach Artikel 3 benannt worden ist.

Genetic Data

GDPR: Personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.

Genetische Daten

DSGVO: Personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

H

Health Care and Health Research

In the sense of Sec. 287a SGB V: The term is not legally defined. Health Care research includes projects that deal with the care situation within the framework of statutory health insurance. Purely private care contexts can also be covered. The term health research is broader and goes beyond the health care context and medical research in the narrow sense and covers the topic of health comprehensively. It should also be possible to process data of privately insured persons.* [Translation for convenience purposes only]

*Becker/Kingreen/Kircher, 8th Edition 2022, SGB V Sec. 287a margin number 5 with further references.

Versorgungs- und Gesundheitsforschung

i.S.d. § 287a SGB V: Gesetzlich nicht definierter Begriff. Versorgungsforschung umfasst Vorhaben, die die Versorgungssituation im Rahmen der Gesetzlichen Krankenversicherung zum Gegenstand haben. Auch rein privatrechtliche Versorgungskontexte können erfasst sein. Der Begriff der Gesundheitsforschung ist weiter und geht über den Versorgungskontext und die medizinische Forschung i.e.S. hinaus und erfasst das Thema Gesundheit umfassend. Auch Daten privat versicherter Personen sollen verarbeitet werden können.*

*Becker/Kingreen/Kircher, 8. Aufl. 2022, SGB V § 287a Rn. 5 m.w.N.

Health Data

GDPR: Personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status.

Gesundheitsdaten

DSGVO: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Health Data Access Bodies

In the sense of the EHDS Regulation (Proposal): are designated by Member States and responsible for granting access to electronic health data for secondary use. In the performance of their tasks according to Art. 37 EHDS Regulation (Proposal), health data access bodies shall actively cooperate with stakeholders’ representatives, especially with representatives of patients, data holders and data users. Staff of health data access bodies shall avoid any conflicts of interest. Health data access bodies shall not be bound by any instructions, when making their decisions.*

*Art. 36 EHDS Regulation (Proposal).

Zugangsstellen für Gesundheitsdaten

i.S.d. EHDS-VO-E werden von den Mitgliedstaaten benannt und sind dafür zuständig, den Zugang zu elektronischen Gesundheitsdaten für die Sekundärnutzung zu gewähren. Bei der Wahrnehmung ihrer Aufgaben nach Art. 37 EHDS-VO-E arbeiten die Zugangsstellen für Gesundheitsdaten aktiv mit Vertretern der Interessenträger zusammen, insbesondere mit Vertretern von Patienten, Dateninhabern und Datennutzern. Das Personal der Zugangsstellen für Gesundheitsdaten vermeidet Interessenkonflikte. Die Zugangsstellen für Gesundheitsdaten sind in ihren Entscheidungen an keinerlei Weisungen gebunden.*

*Art. 36 EHDS-VO-E.

Health Professional Access Service

EHDS Regulation (Proposal): Service, supported by an EHR system, that enables health professionals to access data of natural persons under their treatment.

Zugangsdienst für Angehörige der Gesundheitsberufe

EHDS-VO-E: Von einem EHR-System unterstützter Dienst, der es Angehörigen der Gesundheitsberufe ermöglicht, auf die Daten natürlicher Personen, die sich in ihrer Behandlung befinden, zuzugreifen.

HealthData@EU

EHDS Regulation (Proposal): Infrastructure connecting national contact points for secondary use of electronic health data and the central platform.

HealthData@EU

EHDS-VO-E: Infrastruktur, die die nationalen Kontaktstellen für die Sekundärnutzung elektronischer Gesundheitsdaten und die zentrale Plattform miteinander vernetzt.

I

Information Society Service

Digital Markets Act | Digital Services Act | GDPR: Any service [GDPR: provision of services] as defined in Article 1(1), point (b), of Directive (EU) 2015/1535: Any service normally provided for remuneration, at a distance, by electronic means and at the individual request of a recipient of services.

Dienst der Informationsgesellschaft

Digital Markets Act | Digital Services Act | DSGVO: Dienst [DSGVO: Dienstleistung] im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535: Jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung.

Input Data

AI Act (Proposal): Data provided to or directly acquired by an AI system on the basis of which the system produces an output.

Eingabedaten

AI Act-E: In ein KI-System eingespeiste oder von diesem direkt erfasste Daten, auf deren Grundlage das System ein Ergebnis (Ausgabe) hervorbringt.

Intermediary Service

Digital Services Act: Means one of the following information society services:

  1. A ‘mere conduit’ service, consisting of the transmission in a communication network of information provided by a recipient of the service, or the provision of access to a communication network;
  2. A ‘caching’ service, consisting of the transmission in a communication network of information provided by a recipient of the service, involving the automatic, intermediate and temporary storage of that information, performed for the sole purpose of making more efficient the information's onward transmission to other recipients upon their request;
  3. A ‘hosting’ service, consisting of the storage of information provided by, and at the request of, a recipient of the service.

Vermittlungsdienst

Digital Services Act: Bezeichnet eine der folgenden Dienstleistungen der Informationsgesellschaft:

  1. eine „reine Durchleitung“, die darin besteht, von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz zu übermitteln oder den Zugang zu einem Kommunikationsnetz zu vermitteln;
  2. eine „Caching“-Leistung, die darin besteht, von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz zu übermitteln, wobei eine automatische, zeitlich begrenzte Zwischenspeicherung dieser Informationen zu dem alleinigen Zweck erfolgt, die Übermittlung der Information an andere Nutzer auf deren Anfrage effizienter zu gestalten;
  3. ein „Hosting“-Dienst, der darin besteht, von einem Nutzer bereitgestellte Informationen in dessen Auftrag zu speichern.

Interoperability

Digital Markets Act: Ability to exchange information and mutually use the information which has been exchanged through interfaces or other solutions, so that all elements of hardware or software work with other hardware and software and with users in all the ways in which they are intended to function.

Data Act (Proposal): Ability of two or more data spaces or communication networks, systems, products, applications or components to exchange and use data in order to perform their functions.

EHDS Regulation (Proposal): Ability of organisations as well as software applications or devices from the same manufacturer or different manufacturers to interact towards mutually beneficial goals, involving the exchange of information and knowledge without changing the content of the data between these organisations, software applications or devices, through the processes they support.

Interoperabilität

Digital Markets Act: Fähigkeit, Informationen auszutauschen und die über Schnittstellen oder andere Lösungen ausgetauschten Informationen beiderseitig zu nutzen, sodass alle Hardware- oder Softwarekomponenten mit anderer Hardware und Software auf die vorgesehene Weise zusammenwirken und bei Nutzern auf die vorgesehene Weise funktionieren.

Data Act-E: Fähigkeit von zwei oder mehr Datenräumen oder Kommunikationsnetzen, Systemen, Produkten, Anwendungen oder Komponenten, Daten auszutauschen und zu verwenden, um ihre Funktionen auszuführen.

EHDS-VO-E: Fähigkeit sowohl von Organisationen als auch von Software-Anwendungen oder Geräten desselben Herstellers oder von unterschiedlichen Herstellern im Interesse der Verfolgung von Zielen von beiderseitigem Nutzen zusammenzuwirken; dies schließt den Austausch von Informationen und Wissen zwischen den beteiligten Organisationen, Software-Anwendungen oder Geräten ohne Veränderung des Dateninhalts durch von ihnen unterstützte Prozesse ein.

J

Joint Controller Agreement

GDPR: Term not legally defined but whose meaning is derived from the provisions of the GDPR. Joint controllers shall set out in an agreement in a transparent manner which of them fulfils which obligation under the GDPR, in particular regarding the exercise of data subjects' rights, and which of them fulfils which information obligations, unless and insofar as the respective tasks of the controllers are laid down by Union or Member State law to which the controllers are subject. The agreement may specify a contact point for the data subjects.

Vereinbarung über die gemeinsame Verantwortlichkeit

DSGVO: Gesetzlich nicht definierter Begriff, dessen Bedeutung sich jedoch aus den Regelungen der DSGVO ergibt. Gemeinsam Verantwortliche legen in einer Vereinbarung in transparenter Form fest, wer von ihnen welche Verpflichtung gemäß der DSGVO erfüllt, insbesondere was die Wahrnehmung der Rechte der betroffenen Personen angeht, und wer welchen Informationspflichten nachkommt, sofern und soweit die jeweiligen Aufgaben der Verantwortlichen nicht durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortlichen unterliegen, festgelegt sind. In der Vereinbarung kann eine Anlaufstelle für die betroffenen Personen angegeben werden.

Joint Controllers

GDPR: Natural or legal persons, public authorities, agencies or other bodies which, jointly with others, determine the purposes and means of the processing of personal data.

Gemeinsam Verantwortliche

DSGVO: Die natürlichen oder juristischen Personen, Behörden, Einrichtungen oder anderen Stellen, die gemeinsam über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.

L

Lead Supervisory Authority

GDPR: Supervisory authority of the main establishment or the single establishment of the controller or processor which is the lead supervisory authority for the cross-border processing carried out by that controller or processor.

Sec. 287a SGB V: The supervisory authority responsible for the →Main Establishment of the →Main Responsible Party in the case of transnational projects in health care and health research in which non-public agencies or federal or state public agencies from two or more states are involved as responsible parties. [Translation for convenience purposes only]

Federführende Aufsichtsbehörde

DSGVO: Aufsichtsbehörde der Hauptniederlassung oder der einzigen Niederlassung des Verantwortlichen oder des Auftragsverarbeiters, die als federführende Aufsichtsbehörde für die von diesem Verantwortlichen oder diesem Auftragsverarbeiter durchgeführte grenzüberschreitende Verarbeitung zuständig ist.

§ 287a SGB V: Die für die →Hauptniederlassung des →Hauptverantwortlichen zuständige Aufsichtsbehörde bei länderübergreifenden Vorhaben der Versorgungs- und Gesundheitsforschung, an denen nicht-öffentliche Stellen oder öffentliche Stellen des Bundes oder der Länder aus zwei oder mehr Ländern als Verantwortliche beteiligt sind.

M

Main Establishment

GDPR: As regards a →controller with establishments in more than one Member State, the place of its central administration in the Union, unless the decisions on the purposes and means of the processing of personal data are taken in another establishment of the controller in the Union and the latter establishment has the power to have such decisions implemented, in which case the establishment having taken such decisions is to be considered to be the main establishment.

GDPR: As regards a →processor with establishments in more than one Member State, the place of its central administration in the Union, or, if the processor has no central administration in the Union, the establishment of the processor in the Union where the main processing activities in the context of the activities of an establishment of the processor take place to the extent that the processor is subject to specific obligations under this Regulation.

Sec. 287a SGB V: Relevant location of the →Main Responsible Party of a transnational project of health care and health research for the designation of the lead supervisory authority. [Translation for convenience purposes only]

Hauptniederlassung

DSGVO: Im Falle eines →Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung.

DSGVO: Im Falle eines →Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt.

§ 287a SGB V: Maßgeblicher Ort des →Hauptverantwortlichen eines länderübergreifenden Vorhabens der Versorgungs- und Gesundheitsforschung für die Benennung der federführenden Aufsichtsbehörde.

Main Responsible Party

Sec. 287a SGB V: The responsible person designated and reported as such by the participating responsible parties in the case of transnational projects in health care and health research in which non-public bodies or federal or state public bodies from two or more states are involved as responsible parties. [Translation for convenience purposes only]

Hauptverantwortlicher

§ 287a SGB V: Der von den beteiligten Verantwortlichen als solcher benannte und gemeldete Verantwortliche bei länderübergreifenden Vorhaben der Versorgungs- und Gesundheitsforschung, an denen nicht-öffentliche Stellen oder öffentliche Stellen des Bundes oder der Länder aus zwei oder mehr Ländern als Verantwortliche beteiligt sind.

Model project for comprehensive diagnostics and therapy finding using genome sequencing for rare and oncological diseases

In the sense of Sec. 64e SGB V: Includes uniform, quality-assured and standardised diagnostics to be provided according to the state of the art in science and technology and personalised therapy finding by means of genome sequencing for the insured person participating in the model project in the case of rare or oncological diseases.* [Translation for convenience purposes only]

*Sec. 64e Para. 2(1) SGB V.

Modellvorhaben zur umfassenden Diagnostik und Therapiefindung mittels einer Genomsequenzierung bei seltenen und bei onkologischen

i.S.d. § 64e SGB V: Umfasst eine einheitliche, qualitätsgesicherte und standardisierte und nach dem Stand von Wissenschaft und Technik zu erbringende Diagnostik und eine personalisierte Therapiefindung mittels einer Genomsequenzierung bei dem Versicherten, der an dem Modellvorhaben teilnimmt, bei seltenen oder bei onkologischen Erkrankungen.*

*§ 64e Abs. 2 Satz 1 SGB V.

MyHealth@EU

EHDS Regulation (Proposal): Cross-border infrastructure for primary use of electronic health data formed by the combination of national contact points for digital health and the central platform for digital health.

MyHealth@EU

EHDS-VO-E: Grenzüberschreitende Infrastruktur für die Primärnutzung elektronischer Gesundheitsdaten, die aus der Verbindung der nationalen Kontaktstellen für digitale Gesundheit mit der zentralen Plattform für digitale Gesundheit gebildet wird.

N

National Contact Point for Digital Health

EHDS Regulation (Proposal): Organisational and technical gateway for the provision of cross-border digital health information services for primary use of electronic health data, under the responsibility of the Member States.

Nationale Kontaktstelle für digitale Gesundheit

EHDS-VO-E: Organisatorisches und technisches Zugangstor für die Erbringung grenzüberschreitender digitaler Gesundheitsinformationsdienste für die Primärnutzung elektronischer Gesundheitsdaten, das unter der Verantwortung der Mitgliedstaaten steht.

National Contact Point for Secondary Use of Electronic Health Data

EHDS Regulation (Proposal): Organisational and technical gateway enabling the cross-border secondary use of electronic health data, under the responsibility of the Member States.

Nationale Kontaktstelle für die Sekundärnutzung elektronischer Gesundheitsdaten

EHDS-VO-E: Organisatorisches und technisches Zugangstor, das die grenzüberschreitende Sekundärnutzung elektronischer Gesundheitsdaten ermöglicht und unter der Verantwortung der Mitgliedstaaten steht.

Non-Personal Electronic Health Data

EHDS Regulation (Proposal): Data concerning health and genetic data in electronic format that falls outside the definition of personal data provided in Article 4(1) of Regulation (EU) 2016/679 [GDPR].

Nicht personenbezogene elektronische Gesundheitsdaten

EHDS-VO-E: Daten über die Gesundheit und genetische Daten in elektronischem Format, die nicht unter die Begriffsbestimmung für personenbezogene Daten im Sinne des Artikels 4 Nummer 1 der Verordnung (EU) 2016/679 [DSGVO] fallen.

Notification

Notification Directive: Term not legally defined, the meaning of which is derived from the Directive. EU Member States shall notify the Commission of any draft technical regulation before its adoption. From the date of notification of the draft, a three-month standstill period - during which the notifying Member State cannot adopt the technical regulation in question - allows the Commission and the other Member States to examine the notified text and react appropriately.*

*European Commission, https://ec.europa.eu/growth/tools-databases/tris/de/about-the-20151535/the-notification-procedure-in-brief1/.

“Procedure by which EU Member States must notify the European Commission and, in some cases, the other Member States of a legal act before it can take effect as national legislation.“** [Translation for convenience purposes only]

**Scientific Service of the German Federal Parliament, Current Term Europe.

Notifizierung

Notifizierungs-RL: Gesetzlich nicht definierter Begriff, dessen Bedeutung sich aus der Richtlinie ergibt. Mitgliedstaaten der EU unterrichten die Kommission über jeden Entwurf einer technischen Vorschrift vor deren Erlass. Ab dem Datum der Notifizierung des Entwurfs ermöglicht eine dreimonatige Stillhaltefrist – während der der notifizierende Mitgliedstaat die fragliche technische Vorschrift nicht annehmen kann – der Kommission und den anderen Mitgliedstaaten, den notifizierten Wortlaut zu prüfen und angemessen zu reagieren.*

*Europäische Kommission, https://ec.europa.eu/growth/tools-databases/tris/de/about-the-20151535/the-notification-procedure-in-brief1/

„Verfahren, in dem die EU-Mitgliedstaaten die Europäische Kommission und in einigen Fällen auch die anderen Mitgliedstaaten über einen Rechtsakt in Kenntnis setzen müssen, bevor dieser als nationale Rechtsvorschrift Geltung entfalten kann.“**

**Wissenschaftlicher Dienst des Deutschen Bundestages, Aktueller Begriff Europa.

O

Online Interface

Digital Services Act: Any software, including a website or a part thereof, and applications, including mobile applications.

Online-Schnittstelle

Digital Services Act: Software, darunter auch Websites oder Teile davon sowie Anwendungen, einschließlich Mobil-Apps.

Online Intermediation Services

P2B Regulation: Services which meet all of the following requirements:

  1. They constitute information society services within the meaning of point (b) of Article 1(1) of Directive (EU) 2015/1535 of the European Parliament and of the Council.
  2. They allow business users to offer goods or services to consumers, with a view to facilitating the initiating of direct transactions between those business users and consumers, irrespective of where those transactions are ultimately concluded.
  3. They are provided to business users on the basis of contractual relationships between the provider of those services and business users which offer goods or services to consumers.

Digital Markets Act: Online intermediation services as defined in Article 2, point (2), of Regulation (EU) 2019/1150 [P2B Regulation].

Online-Vermittlungsdienste

P2B-Verordnung: Dienste, die alle nachstehenden Anforderungen erfüllen:

  1. Es handelt sich um Dienste der Informationsgesellschaft im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates.
  2. Sie ermöglichen es gewerblichen Nutzern, Verbrauchern Waren oder Dienstleistungen anzubieten, indem sie die Einleitung direkter Transaktionen zwischen diesen gewerblichen Nutzern und Verbrauchern vermitteln, unabhängig davon, wo diese Transaktionen letztlich abgeschlossen werden.
  3. Sie werden gewerblichen Nutzern auf der Grundlage eines Vertragsverhältnisses zwischen dem Anbieter dieser Dienste und den gewerblichen Nutzern, die den Verbrauchern Waren oder Dienstleistungen anbieten, bereitgestellt.

Digital Markets Act: Online-Vermittlungsdienste im Sinne des Artikels 2 Nummer 2 der Verordnung (EU) 2019/1150 [P2B-Verordnung].

Online Platform

Digital Services Act: Hosting service that, at the request of a recipient of the service, stores and disseminates information to the public, unless that activity is a minor and purely ancillary feature of another service or a minor functionality of the principal service and, for objective and technical reasons, cannot be used without that other service, and the integration of the feature or functionality into the other service is not a means to circumvent the applicability of this Regulation.

Online-Plattform

Digital Services Act: Hostingdienst, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet, sofern es sich bei dieser Tätigkeit nicht nur um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes oder um eine unbedeutende Funktion des Hauptdienstes handelt, die aus objektiven und technischen Gründen nicht ohne diesen anderen Dienst genutzt werden kann, und sofern die Integration der Funktion der Nebenfunktion oder der unbedeutenden Funktion in den anderen Dienst nicht dazu dient, die Anwendbarkeit dieser Verordnung zu umgehen.

Open Interoperability Specifications

Data Act (Proposal): ICT technical specifications, as defined in Regulation (EU) No 1025/2012, which are performance oriented towards achieving interoperability between data processing services.

Offene Interoperabilitäts-spezifikationen

Data Act-E: Technische IKT-Spezifikationen im Sinne der Verordnung (EU) Nr. 1025/2012, die leistungsbezogen darauf ausgerichtet sind, die Interoperabilität zwischen Datenverarbeitungsdiensten herzustellen.

P

Patient Data

In the sense of Sec. 43 Para. 4(1) State Hospital Act of Baden-Württemberg personal data relating to a patient, his relatives, accompanying persons or other reference persons within the meaning of Article 4 No. 1 of Regulation (EU) 2016/679 [GDPR] that become known in the hospital in connection with inpatient care or with such outpatient treatment of the patient that the hospital provides within the framework of an institutional outpatient clinic or an institutional authorisation. [Please note: Other state hospital acts contain partly deviating definitions.] [Translation for convenience purposes only]

Patientendaten

i.Sd. § 43 Abs. 4 Satz 1 Landeskrankenhausgesetz Baden-Württemberg sind einen Patienten, seine Angehörigen, Begleit- oder sonstige Bezugspersonen betreffende personenbezogene Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679 [DSGVO], die im Krankenhaus im Zusammenhang mit der stationären Versorgung oder mit einer solchen ambulanten Behandlung des Patienten bekannt werden, die das Krankenhaus im Rahmen einer Institutsambulanz oder einer institutionellen Ermächtigung erbringt. [Hinweis: Andere Landeskrankenhausgesetze enthalten zum Teil abweichende Definitionen.]

 

Permission

Data Governance Act: Giving data users the right to the processing of non-personal data.

Erlaubnis

Data Governance Act: Bezeichnet, dass Datennutzern das Recht auf Verarbeitung nicht personenbezogener Daten eingeräumt wird.

Personal Data

GDPR | Digital Markets Act: Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Personenbezogene Daten

DSGVO | Digital Markets Act: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Personal Electronic Health Data

EHDS Regulation (Proposal): Data concerning health and genetic data as defined in Regulation (EU) 2016/679 [GDPR], as well as data referring to determinants of health, or data processed in relation to the provision of healthcare services, processed in an electronic form.

Personenbezogene elektronische Gesundheitsdaten

EHDS-VO-E: Daten über die Gesundheit und genetische Daten im Sinne der Verordnung (EU) 2016/679 [DSGVO] sowie Daten über Gesundheitsfaktoren oder Daten, die im Zusammenhang mit der Erbringung von Gesundheitsdiensten verarbeitet werden, sofern sie in elektronischer Form verarbeitet werden.

Primary Use of Electronic Health Data

EHDS Regulation (Proposal): Processing of personal electronic health data for the provision of health services to assess, maintain or restore the state of health of the natural person to whom that data relates, including the prescription, dispensation and provision of medicinal products and medical devices, as well as for relevant social security, administrative or reimbursement services.

Primärnutzung elektronischer Gesundheitsdaten

EHDS-VO-E: Verarbeitung personenbezogener elektronischer Gesundheitsdaten für die Erbringung von Gesundheitsdiensten zur Beurteilung, Erhaltung oder Wiederherstellung des Gesundheitszustands der natürlichen Person, auf die sich die Daten beziehen, einschließlich der Verschreibung, Abgabe und Bereitstellung von Arzneimitteln und Medizinprodukten, sowie für die einschlägigen Dienste der Sozialversicherung, Verwaltung oder Kostenerstattung.

Processing

GDPR | Data Act-E: Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Verarbeitung

DSGVO | Data Act-E: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten [Data Act-E: Daten in elektronischer Form] wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Processor

GDPR: A natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Auftragsverarbeiter

DSGVO: Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Product

Data Act (Proposal): Tangible, movable item, including where incorporated in an immovable item, that obtains, generates or collects, data concerning its use or environment, and that is able to communicate data via a publicly available electronic communications service and whose primary function is not the storing and processing of data.

Produkt

Data Act-E: Körperlicher beweglicher Gegenstand, der auch in einem unbeweglichen Gegenstand enthalten sein kann, Daten über seine Nutzung oder Umgebung erlangt, erzeugt oder sammelt und Daten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst übermitteln kann und dessen Hauptfunktion nicht die Speicherung und Verarbeitung von Daten ist.

Pseudonymization

GDPR: Processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

Pseudonymisierung

DSGVO: Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Public Register of Applications

In the sense of Sec. 303d Para. 1 No. 6 SGB V: Application register to be set up and maintained by the Research Data Center with information on the authorised users submitting applications, on the projects for which data were requested as well as their results.* [Translation for convenience purposes only]

*Scientific Service of the German Federal Parliament, Current Term Europe.

Öffentliches Antragsregister

i.S.d. § 303d Abs. 1 Nr. 6 SGB V: Vom Forschungsdatenzentrum aufzubauendes und zu pflegendes Antragsregister mit Informationen zu den antragstellenden Nutzungsberechtigten, zu den Vorhaben, für die Daten beantragt wurden, und deren Ergebnissen.*

*Vgl. auch § 9 Datentransparenzverordnung (DaTraV).

Q

Qualified Electronic Signature

eIDAS Regulation: An advanced electronic signature that is created by a qualified electronic signature creation device, and which is based on a qualified certificate for electronic signatures

Qualifizierte elektronische Signatur

eIDAS-VO: Eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.

R

Re-Use

Data Governance Act: Use by natural or legal persons of data held by public sector bodies, for commercial or non-commercial purposes other than the initial purpose within the public task for which the data were produced, except for the exchange of data between public sector bodies purely in pursuit of their public tasks.

Weiterverwendung

Data Governance Act: Nutzung von Daten, die im Besitz öffentlicher Stellen sind, durch natürliche oder juristische Personen für kommerzielle oder nichtkommerzielle Zwecke, die sich von dem ursprünglichen Zweck im Rahmen des öffentlichen Auftrags, für den die Daten erstellt wurden, unterscheiden, abgesehen vom Austausch von Daten zwischen öffentlichen Stellen ausschließlich im Rahmen der Erfüllung ihres öffentlichen Auftrags.

Related Service

Data Act (Proposal): Digital service, including software, which is incorporated in or inter-connected with a product in such a way that its absence would prevent the product from performing one of its functions.

Verbundener Dienst

Data Act-E: Digitaler Dienst, einschließlich Software, der so in ein Produkt integriert oder so mit ihm verbunden ist, dass das Produkt ohne ihn eine seiner Funktionen nicht ausführen könnte.

Research Data Center

In the sense of Sec. 303a, 303d SGB V: A public body acting independently in terms of space, organisation and personnel that is subject to social secrecy according to Sec. 35 SGB I and is under the legal supervision of the Federal Ministry of Health.* The tasks of the Research Data Center according to Sec. 303d SGB V are carried out by the Federal Institute for Drugs and Medical Devices.** [Translation for convenience purposes only]

*Cf. Sec. 303a Para. 2 SGB V.
**Sec. 2 Para. 2 Data Transparency Regulation (Datentransparenzverordnung – DaTraV).

Forschungsdatenzentrum

i.S.d. §§ 303a, 303d SGB V: Eine räumlich, organisatorisch und personell eigenständige öffentliche Stelle, die dem Sozialgeheimnis nach § 35 SGB I unterliegt und der Rechtsaufsicht des Bundesministeriums für Gesundheit untersteht.* Die Aufgaben des Forschungsdatenzentrums nach § 303d SGB V nimmt das Bundesinstitut für Arzneimittel und Medizinprodukte wahr.*

*Vgl. § 303a Abs. 2 SGB V.
**§ 2 Abs. 2 Datentransparenzverordnung (DaTraV).

S

Secondary Use of Electronic Health Data

EHDS Regulation (Proposal): Processing of electronic health data for purposes set out in Chapter IV of this Regulation. The data used may include personal electronic health data initially collected in the context of primary use, but also electronic health data collected for the purpose of the secondary use.

Registrierung elektronischer Gesundheitsdaten

EHDS-VO-E: Aufzeichnung von Gesundheitsdaten in einem elektronischen Format, durch manuelle Dateneingabe, durch Erhebung von Daten durch ein Gerät oder durch Umwandlung nicht elektronischer Gesundheitsdaten in ein elektronisches Format, damit sie in einem EHR-System oder einer Wellness-Anwendung verarbeitet werden können.

Secure Processing Environment

Data Governance Act | EHDS Regulation (Proposal): Physical or virtual environment and organisational means to ensure compliance with Union law, such as Regulation (EU) 2016/679 [GDPR], in particular with regard to data subjects’ rights, intellectual property rights, and commercial and statistical confidentiality, integrity and accessibility, as well as with applicable national law, and to allow the entity providing the secure processing environment to determine and supervise all data processing actions, including the display, storage, download and export of data and the calculation of derivative data through computational algorithms.

Sichere Verarbeitungsumgebung

Data Governance Act | EHDS-VO-E: Physische oder virtuelle Umgebung und die organisatorischen Mittel, mit denen die Einhaltung der Anforderungen des Unionsrechts, wie der Verordnung (EU) 2016/679 [DSGVO], insbesondere im Hinblick auf die Rechte der betroffenen Personen, der Rechte des geistigen Eigentums und der geschäftlichen und statistischen Vertraulichkeit, der Integrität und der Verfügbarkeit, sowie des geltenden Unionsrechts und des nationalen Rechts gewährleistet wird und die es der Einrichtung, die die sichere Verarbeitungsumgebung bereitstellt, ermöglichen, alle Datenverarbeitungsvorgänge zu bestimmen und zu beaufsichtigen, darunter auch das Anzeigen, Speichern, Herunterladen und Exportieren von Daten und das Berechnen abgeleiteter Daten mithilfe von Rechenalgorithmen.

Software Application

Digital Markets Act: Any digital product or service that runs on an operating system.

Software-Anwendung

Digital Markets Act: Digitales Produkt oder eine digitale Dienstleistung, das bzw. die über ein Betriebssystem genutzt wird.

Software Application Stores

Digital Markets Acts: A type of online intermediation services, which is focused on software applications as the intermediated product or service.

Geschäfte für Software-Anwendungen

Digital Markets Acts: Online-Vermittlungsdienste, durch die in erster Linie Software-Anwendungen als Produkt oder Dienstleistung vermittelt werden.

Standard Contractual Clauses (SCC)

GDPR: Term not legally defined, the meaning of which is derived from the provisions of the GDPR. Standard contractual clauses are either adopted directly by the Commission or adopted by a supervisory authority after the consistency procedure and then adopted by the Commission. They can be used in the context of commissioned processing or the transfer of personal data to third countries or international organisations. Processing by a processor is carried out on the basis of a contract or other legal institution. This contract or other legal institution may be based in whole or in part on standard contractual clauses. In addition, standard contractual clauses may be used to provide for appropriate safeguards when personal data are transferred to entities in third countries or international organisations.

Standardvertragsklauseln

DSGVO: Gesetzlich nicht definierter Begriff, dessen Bedeutung sich jedoch aus den Regelungen der DSGVO ergibt. Standardvertragsklauseln werden entweder unmittelbar von der Kommission erlassen oder aber nach dem Kohärenzverfahren von einer Aufsichtsbehörde angenommen und dann von der Kommission erlassen. Sie können im Rahmen der Auftragsverarbeitung oder der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen verwendet werden. Eine Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrages oder eines anderen Rechtsinstituts. Dieser Vertrag oder das andere Rechtsinstitut können ganz oder teilweise auf Standardvertragsklauseln beruhen. Darüber hinaus können Standardvertragsklauseln herangezogen werden, um geeignete Garantien bei der Übermittlung von personenbezogenen Daten an Stellen in Drittländern oder internationale Organisationen vorzusehen.

T

Testing Data

AI Act (Proposal): Data used for providing an independent evaluation of the trained and validated AI system in order to confirm the expected performance of that system before its placing on the market or putting into service.

Testdaten

AI Act-E: Daten, die für eine unabhängige Bewertung des trainierten und validierten KI-Systems verwendet werden, um die erwartete Leistung dieses Systems vor dessen Inverkehrbringen oder Inbetriebnahme zu bestätigen.

Training Data

AI Act (Proposal): Data used for training an AI system through fitting its learnable parameters, including the weights of a neural network.

Trainingsdaten

AI Act-E: Daten, die zum Trainieren eines KI-Systems verwendet werden, wobei dessen lernbare Parameter und die Gewichte eines neuronalen Netzes angepasst werden.

Transfer Impact Assessment (TIA)

The term is not legally defined. Procedure for the risk assessment of the transfer of personal data to a third country (non-EU country without an adequacy decision).

Transfer Impact Assessment (TIA)

Gesetzlich nicht definierter Begriff. Verfahren zur Risikobewertung der Übermittlung personenbezogener Daten in ein Drittland (Nicht-EU-Land ohne Angemessenheitsbeschluss).

Trust Center

In the sense of Sec. 64e Para. 9, 303a, 303c, 363 SGB V: A public body acting independently in terms of space, organisation and personnel that is subject to social secrecy according to Sec. 35 SGB I and is under the legal supervision of the Federal Ministry of Health.* The Robert Koch Institute is responsible for the tasks of the trust center according to Sec. 64e, 303c SGB V.** [Translation for convenience purposes only]

*Cf. Sec. 64e Para. 9(3), 303a Para. 2 SGB V.
**Sec. 64e Para. 9(2) SGB V, Sec. 2 Para. 1 Data Transparency Regulation (Datentransparenzverordnung – DaTraV).

In the sense of Sec. 8 IRegG: is a body established by the Robert Koch Institute for the Implant Registry, and which is separated from the registry office and the administrative office in terms of organization, space, personnel and technology. The Trust Center is the controller of the data transferred to it pursuant to Sec. 17 IRegG in accordance with Regulation (EU) 2016/679 [GDPR]. The Truste Center must ensure that it is able to perform the tasks assigned to it through the qualifications of its employees and through its spatial, material and technical equipment. The data protection authority must also ensure that only persons who are subject to a confidentiality obligation pursuant to Section 203 of the German Criminal Code have access to the pseudonymized data. [Translation for convenience purposes only]

Vertrauensstelle

i.S.d. §§ 64e Abs. 9, 303a, 303c, 363 SGB V: Ist eine räumlich, organisatorisch und personell eigenständige öffentliche Stelle, die dem Sozialgeheimnis nach § 35 SGB I unterliegt und der Rechtsaufsicht des Bundesministeriums für Gesundheit untersteht.* Die Aufgaben der Vertrauensstelle nach §§ 64e, 303c SGB V nimmt das Robert Koch-Institut wahr.**

*Vgl. §§ 64e Abs. 9 Satz 3, 303a Abs. 2 SGB V.
**§ 64e Abs. 9 Satz 2 SGB V, § 2 Abs. 1 Datentransparenzverordnung (DaTraV).

i.S.d. § 8 IRegG: ist eine vom Robert Koch-Institut für das Implantateregister eingerichtete Stelle, die organisatorisch, räumlich, personell und technisch von der Registerstelle und Geschäftsstelle getrennt ist. Die Vertrauensstelle ist die für die Verarbeitung der ihr nach § 17 IRegG übermittelten Daten Verantwortliche nach der Verordnung (EU) 2016/679 [DSGVO]. Die Vertrauensstelle muss durch die Qualifikation ihrer Mitarbeiterinnen und Mitarbeiter sowie durch ihre räumliche, sachliche und technische Ausstattung gewährleisten, dass sie die ihr übertragenen Aufgaben erfüllen kann. Die Vertrauensstelle muss weiter gewährleisten, dass Zugang zu den pseudonymisierten Daten nur solche Personen erhalten, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen.

Trust Service

eIDAS Regulation: An electronic service normally provided for remuneration which consists of:
a) the creation, verification, and validation of electronic signatures, electronic seals or electronic time stamps, electronic registered delivery services and certificates related to those services, or b) the creation, verification and validation of certificates for website authentication, or c) the preservation of electronic signatures, seals or certificates related to those services.

Vertrauensdienst

eIDAS-VO: Ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht: a) Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten oder b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder c) Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.

U

User

Digital Services Act: Any natural or legal person who uses an intermediary service, in particular for the purposes of seeking information or making it accessible.

Data Act (Proposal): Natural or legal person that owns, rents or leases a product or receives a services.

AI Act (Proposal): Any natural or legal person, public authority, agency or other body using an AI system under its authority, except where the AI system is used in the course of a personal non-professional activity.

Nutzer

Digital Services Act: Jede natürliche oder juristische Person, die einen Vermittlungsdienst in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

Data Act-E: Natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt.

AI Act-E: Natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System in eigener Verantwortung verwendet, es sei denn, das KI-System wird im Rahmen einer persönlichen und nicht beruflichen Tätigkeit verwendet.

V

Validation Data

AI Act (Proposal): Data used for providing an evaluation of the trained AI system and for tuning its non-learnable parameters and its learning process, among other things, in order to prevent overfitting; whereas the validation dataset can be a separate dataset or part of the training dataset, either as a fixed or variable split.

Validierungsdaten

AI Act-E: Daten, die zum Bewerten des trainierten KI-Systems und zum Abstimmen seiner nicht lernbaren Parameter und seines Lernprozesses verwendet werden, um unter anderem eine Überanpassung zu vermeiden; der Validierungsdatensatz kann ein separater Datensatz oder Teil des Trainingsdatensatzes mit fester oder variabler Aufteilung sein.