VO (EU) 2022/2065 - Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste)
VO (EU) 2022/2065 - Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) |
| Sektor | Informationstechnik und Telekommunikation |
|---|---|
| Branche | Informationstechnik |
| Ebene | Transnational |
Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste)
VO (EU) 2022/2065
28 I; 40 II, V lit. b; VIII lit. d, XIII; 42 V
Artikel 28 Online-Schutz Minderjähriger
(1) Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, müssen geeignete und verhältnismäßige Maßnahmen ergreifen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen.
(2) Anbieter von Online-Plattformen dürfen auf ihrer Schnittstelle keine Werbung auf der Grundlage von Profiling gemäß Artikel 4 Absatz 4 der Verordnung (EU) 2016/679 unter Verwendung personenbezogener Daten des Nutzers darstellen, wenn sie hinreichende Gewissheit haben, dass der betreffende Nutzer minderjährig ist.
(3) Zur Einhaltung der in diesem Artikel festgelegten Verpflichtungen sind die Anbieter von Online-Plattformen nicht verpflichtet, zusätzliche personenbezogene Daten zu verarbeiten, um festzustellen, ob der Nutzer minderjährig ist.
(4) Die Kommission kann nach Anhörung des Ausschusses Leitlinien herausgeben, um die Anbieter von Online-Plattformen bei der Anwendung von Absatz 1 zu unterstützen.
Artikel 40 Datenzugang und Kontrolle
(1) Die Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen gewähren dem Koordinator für digitale Dienste am Niederlassungsort oder der Kommission auf deren begründetes Verlangen innerhalb einer darin genannten angemessenen Frist Zugang zu den Daten, die für die Überwachung und Bewertung der Einhaltung dieser Verordnung erforderlich sind.
(2) Die Koordinatoren für digitale Dienste und die Kommission verwenden die Daten, auf die gemäß Absatz 1 zugegriffen wurde, ausschließlich zur Überwachung und Bewertung der Einhaltung dieser Verordnung, und sie berücksichtigen dabei gebührend die Rechte und Interessen der betroffenen Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen und Nutzer, einschließlich des Schutzes personenbezogener Daten, des Schutzes vertraulicher Informationen, insbesondere von Geschäftsgeheimnissen, und der Aufrechterhaltung der Sicherheit ihres Dienstes.
(3) Für die Zwecke des Absatzes 1 erläutern die Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen auf Verlangen des Koordinators für digitale Dienste am Niederlassungsort oder der Kommission die Gestaltung, die Logik, die Funktionsweise und die Tests ihrer algorithmischen Systeme einschließlich ihrer Empfehlungssysteme.
(4) Die Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen gewähren auf begründetes Verlangen des Koordinators für digitale Dienste am Niederlassungsort innerhalb einer darin genannten angemessenen Frist zugelassenen Forschern, die die Anforderungen in Absatz 8 dieses Artikels erfüllen, Zugang zu Daten zum ausschließlichen Zweck der Durchführung von Forschungsarbeiten, die zur Aufspürung, zur Ermittlung und zum Verständnis systemischer Risiken in der Union gemäß Artikel 34 Absatz 1 beitragen, auch in Bezug auf die Bewertung der Angemessenheit, der Wirksamkeit und der Auswirkungen der Risikominderungsmaßnahmen gemäß Artikel 35.
(5) Innerhalb von 15 Tagen nach Eingang eines Verlangens gemäß Absatz 4 können Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen den Koordinator für digitale Dienste am Niederlassungsort ersuchen, das Verlangen zu ändern, wenn sie sich aus einem der beiden folgenden Gründe außerstande sehen, Zugang zu den angeforderten Daten zu gewähren:
a) sie haben keinen Zugriff auf die Daten;
b) die Gewährung des Zugangs zu den Daten führt zu erheblichen Schwachstellen bei der Sicherheit ihres Dienstes oder beim Schutz vertraulicher Informationen, insbesondere von Geschäftsgeheimnissen.
(6) Änderungsanträge nach Absatz 5 müssen Vorschläge für eine oder mehrere Alternativen enthalten, wie der Zugang zu den angeforderten Daten oder zu anderen Daten gewährt werden kann, die für die Zwecke des Verlangens angemessen und ausreichend sind.
Der Koordinator für digitale Dienste am Niederlassungsort entscheidet innerhalb von 15 Tagen über den Änderungsantrag und teilt dem Anbieter der sehr großen Online-Plattforme oder sehr großen Online-Suchmaschine den betreffenden Beschluss sowie das gegebenenfalls geänderte Verlangen mit der neuen Frist für dessen Erfüllung mit.
(7) Die Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen erleichtern und gewähren den Zugang zu Daten gemäß den Absätzen 1 und 4 über geeignete Schnittstellen, die in dem Verlangen angegeben sind, einschließlich Online-Datenbanken oder Anwendungsprogrammierschnittstellen.
(8) Auf hinreichend begründeten Antrag von Forschern erkennt der Koordinator für digitale Dienste am Niederlassungsort solchen Forschern für spezifische im Antrage genannte Forschungsarbeiten den Status von „zugelassenen Forschern“ zu und reicht bei einem Anbieter einer sehr großen Online-Plattform oder sehr großen Online-Suchmaschine ein begründetes Verlangen auf Datenzugang gemäß Absatz 4 ein, sofern die Forscher nachweisen, dass sie alle folgenden Bedingungen erfüllen:
a) sie sind einer Forschungseinrichtung im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2019/790 angeschlossen;
b) sie sind unabhängig von kommerziellen Interessen;
c) ihr Antrag gibt Aufschluss über die Finanzierung der Forschung;
d) sie sind in der Lage, die mit jedem Verlangen verbundenen besonderen Anforderungen an die Datensicherheit und die Vertraulichkeit einzuhalten und personenbezogene Daten zu schützen, und sie beschreiben in ihrem Verlangen die angemessenen technischen und organisatorischen Maßnahmen, die sie hierzu getroffen haben;
e) in ihrem Antrag wird nachgewiesen, dass der Zugang zu den Daten und die beantragten Fristen für die Zwecke ihrer Forschungsarbeiten notwendig und verhältnismäßig sind und dass die erwarteten Ergebnisse dieser Forschung zu den in Absatz 4 genannten Zwecken beitragen werden;
f) die geplanten Forschungstätigkeiten werden zu den in Absatz 4 genannten Zwecken durchgeführt;
g) sie haben sich dazu verpflichtet, ihre Forschungsergebnisse innerhalb eines angemessenen Zeitraums nach Abschluss der Forschungsarbeiten und unter Berücksichtigung der Rechte und Interessen der Nutzer des betreffenden Dienstes im Einklang mit der Verordnung (EU) 2016/679 kostenlos öffentlich zugänglich zu machen.
Der Koordinator für digitale Dienste am Niederlassungsort unterrichtet die Kommission und das Gremium über den Eingang von Verlangen gemäß diesem Absatz.
(9) Forscher können ihr Verlangen auch beim Koordinator für digitale Dienste des Mitgliedstaats der Forschungsorganisation, der sie angeschlossen sind, einreichen. Nach Eingang des Verlangens gemäß diesem Absatz führt der Koordinator für digitale Dienste eine Anfangsbewertung durch, ob die jeweiligen Forscher alle in Absatz 8 genannten Bedingungen erfüllen. Der jeweilige Koordinator für digitale Dienste übermittelt anschließend das Verlangen zusammen mit den von den jeweiligen Forschern eingereichten Belegen und der Anfangsbewertung an den Koordinator für digitale Dienste am Niederlassungsort. Der Koordinator für digitale Dienste am Niederlassungsort trifft die Entscheidung, ob einem Forscher unverzüglich der Status eines „zugelassenen Forschers“ zuerkannt wird.
Während der bereitgestellten ersten Bewertung gebührend Rechnung zu tragen ist, liegt die endgültige Entscheidung über die Zuerkennung des Status eines „zugelassenen Forschers“ gemäß Absatz 8 in der Zuständigkeit des Koordinators für digitale Dienste am Niederlassungsort.
(10) Der Koordinator für digitale Dienste, der den Status eines zugelassenen Forschers zuerkannt und bei Anbietern sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen das begründete Verlangen auf Datenzugang zugunsten eines zugelassenen Forschers eingereicht hat, trifft eine Entscheidung über die Beendigung des Zugangs, wenn er nach einer Untersuchung von sich aus oder auf der Grundlage von Informationen Dritter feststellt, dass der zugelassene Forscher die in Absatz 8 genannten Bedingungen nicht mehr erfüllt, und unterrichtet den betroffenen Anbieter der sehr großen Online-Plattform oder sehr großen Online-Suchmaschine über die Entscheidung. Vor der Beendigung des Zugangs erteilt der Koordinator für digitale Dienste dem zugelassenen Forscher die Gelegenheit, zu den Untersuchungsergebnissen und zu der Absicht, den Zugang zu beenden, Stellung zu nehmen.
(11) Die Koordinatoren für digitale Dienste am Niederlassungsort teilen dem Gremium die Namen und Kontaktangaben der natürlichen Personen oder Einrichtungen, denen sie gemäß Absatz 8 den Status eines ‚„zugelassenen Forschers“ zuerkannt haben, sowie den Zweck der Forschungsarbeiten, für die der Antrag gestellt wurde, mit oder sie übermitteln dem Gremium diese Informationen, wenn der Datenzugang gemäß Absatz 10 beendet wurde.
(12) Die Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen gewähren unverzüglich Zugang zu Daten, einschließlich – soweit dies technisch möglich ist – zu Daten in Echtzeit vorausgesetzt, die Daten sind Forschern, auch Forschern, die mit gemeinnützigen Einrichtungen, Organisationen und Vereinigungen verbunden sind, die die in Absatz 8 Buchstaben b, c, d und e genannten Bedingungen erfüllen und die Daten ausschließlich zu Forschungszwecken verwenden, die zur Aufdeckung, Identifizierung und zum Verständnis systemischer Risiken in der Union gemäß Artikel 34 Absatz 1 beitragen, über ihre Online-Schnittstelle öffentlich zugänglich.
(13) Die Kommission erlässt nach Anhörung des Gremiums delegierte Rechtsakte zur Ergänzung dieser Verordnung zur Festlegung der technischen Bedingungen, unter denen die Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchdienste Daten gemäß den Absätzen 1 und 4 zur Verfügung stellen müssen, und der Zwecke, für die die Daten verwendet werden dürfen. In diesen delegierten Rechtsakten werden die besonderen Bedingungen festgelegt, nach denen eine solche Datenweitergabe an Forscher im Einklang mit der Verordnung (EU) 2016/679 erfolgen darf und die einschlägigen objektiven Indikatoren sowie die Verfahren und erforderlichenfalls die unabhängigen Beratungsmechanismen zur Unterstützung der Datenweitergabe, wobei die Rechte und Interessen der Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen und der Nutzer zu berücksichtigen sind, einschließlich des Schutzes vertraulicher Informationen, insbesondere von Geschäftsgeheimnissen, und der Aufrechterhaltung der Sicherheit ihres Dienstes.
Artikel 42 Transparenzberichtspflichten
(1) Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen veröffentlichen spätestens zwei Monate nach dem in Artikel 33 Absatz 6 Unterabsatz 2 genannten Anwendungsbeginn und danach mindestens alle sechs Monate die in Artikel 15 genannten Berichte.
(2) Die von Anbietern sehr großer Online-Suchmaschinen veröffentlichten Berichte gemäß Absatz 1 dieses Artikels enthalten zusätzlich zu den in Artikel 15 und Artikel 24 Absatz 1 genannten Informationen folgende Angaben:
a) die personellen Ressourcen, die der Anbieter einer sehr großen Online-Plattform für die Moderation von Inhalten in Bezug auf den in der Union angebotenen Dienst – aufgeschlüsselt nach jeder einschlägigen Amtssprache der Mitgliedstaaten – einsetzt, einschließlich für die Einhaltung der Verpflichtungen gemäß der Artikel 16 und 22 sowie für die Einhaltung der Verpflichtungen gemäß Artikel 20;
b) die Qualifikationen und Sprachkenntnisse der Personen, die die unter Buchstabe a genannten Tätigkeiten durchführen, sowie die Schulung und Unterstützung dieses Personals;
c) die Indikatoren für die Genauigkeit und damit zusammenhängende Informationen gemäß Artikel 15 Absatz 1 Buchstabe e, aufgeschlüsselt nach jeder Amtssprache der Mitgliedstaaten.
Die Berichte werden mindestens in einer der Amtssprachen der Mitgliedstaaten veröffentlicht.
(3) Zusätzlich zu den in Artikel 24 Absatz 2 genannten Informationen nehmen Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen die durchschnittliche monatliche Zahl der Nutzer für jeden Mitgliedstaat in die in Absatz 1 dieses Artikels genannten Berichte auf.
(4) Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen übermitteln dem Koordinator für digitale Dienste am Niederlassungsort und der Kommission spätestens drei Monate nach Eingang des Prüfberichts gemäß Artikel 37 Absatz 4 unverzüglich nach Abschluss folgende Unterlagen und machen sie öffentlich zugänglich:
a) einen Bericht über die Ergebnisse der Risikobewertung gemäß Artikel 34,
b) die gemäß Artikel 35 Absatz 1 getroffenen besonderen Abhilfemaßnahmen,
c) den in Artikel 37 Absatz 4 genannten Prüfbericht,
d) den in Artikel 37 Absatz 6 genannten Bericht über die Umsetzung der Prüfergebnisse,
e) gegebenenfalls Informationen über die Konsultationen, die der Anbieter zur Unterstützung der Risikobewertungen und der Gestaltung der Risikominderungsmaßnahmen durchgeführt hat.
(5) Ist ein Anbieter einer sehr großen Online-Plattform oder sehr großen Online-Suchmaschine der Auffassung, dass die Veröffentlichung von Informationen gemäß Absatz 4 zur Offenlegung vertraulicher Informationen dieses Anbieters oder der Nutzer führen, erhebliche Schwachstellen für die Sicherheit seines Dienstes verursachen, die öffentliche Sicherheit beeinträchtigen oder Nutzern schaden könnte, so kann der Anbieter diese Informationen aus den öffentlich zugänglichen Berichten entfernen. In diesem Fall übermittelt der Anbieter dem Koordinator für digitale Dienste am Niederlassungsort und der Kommission die vollständigen Berichte zusammen mit einer Begründung für die Entfernung der Informationen aus den öffentlich zugänglichen Berichten.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bartels/Backer, DuD 2016, 22 (Telemedien, IT-Sicherheit, TOV)
- Becker/Nikolaeva, CR 2012, 170 (IT-Sicherheit und Datenschutz bei Cloud-Anbietern, US Patriot Act, transnationaler Datenverkehr)
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung
- Brandenburg/Leuthner, ZD 2015, 111 (Mobile Payment)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Deusch/Eggendorfer, K&R 2015, 11 (Verschlüsselte Kommunikation in Unternehmen)
- Deutsch/Eggendorfer, K&R 2017, 93 (Fernmeldegeheimnis und Kommunikationstechnologien)
- Djeffal, MMR 2015, 716 (Telemediendiensteanbieter, Sicherungspflichten, IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eckhardt, DuD 2015, 176 (IT-Sicherheitsund Datenschutzanforderungen an Cloud-Computing-Dienste)
- Foitzick/Plankemann, CCZ 2015, 180 (Cloud Computing)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gerlach, CR 2015, 581 (Sicherheitsanforderrungen für Telemediendienste)
- Gliss, DSB 2010, 12 (Testdatenbanken)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Greveler/Reinermann, CCZ 2015, 274 (Informationssicherheit in KMU)
- Heidrich/Wegener, MMR 2015, 487 (Protokollierung von IT-Daten, Logging)
- Hellmich/Hufen, K&R 2015, 688 (Datenschutz bei Mobile Payment)
- Hornung: NJW 2015, 3334 (Neue Pflichten nach dem IT-SiG)
- Imping/Pohle, K&R 2012, 470 (Rechtliche Herausforderungen an BYOD)
- Inés, K&R 2017, 361 (Rechtsgrundlagen offenes WLAN)
- Iraschko-Luscher/Kiekenbeck, DuD 2012, 902 (IT-Sicherheit und Datenschutz bei Online-Zahlungsdiensten)
- Kremer, CR 2017, 367 (Neues BDSG)
- Krohm/Müller-Peltzer: ZD 2015, 409 (Identifizierung anonymer Internetnutzer, Kommunikationsfreiheit, Persönlichkeitsrechte)
- Leisterer, CR 2015, 665 (Pflichten zur Netzund Informationssicherheit, Datenverarbeitung zur Gefahrenabwehr)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Matthiessen/Strigl, IT-Sicherheit 3/2012, 24 (Sicherer Datenaustausch in Clouds)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Müglich, CR 2009, 479 (Datenschutzrechtliche Anforderungen an die Vertragsgestaltung beim eShop-Hosting)
- Papendorf/Lepperhoff, DuD 2016, 107 (IT-Sicherheitsanforderungen gem. TMG)
- Rath/Kuss/Bach, K&R 2015, 437 (IT-SiG)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2011, 1473 (De-Mail)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Sachs/Meder, ZD 2013, 303 (Datenschutzrechtliche Anforderungen an App-Anbieter);
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schmidt, IT-Sicherheit 2/2012, 36 (Compliance in hybriden Clouds)
- Schneider, IT-Sicherheit 3/2012, 56 (Cloudsicherheit)
- Schneider, IT-Sicherheit, 2/2013, 23 (Auftragsdatenverarbeitung in der Cloud)
- Schürmann, DSB 2016, 32 (Anforderungen des IT-SiG im Bereich Web & App)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Wicker, MMR 2014, 715 (Haftungsfragen der Cloud-Anbieter bei IT-Ausfällen und Datenschutzverletzungen)
- Wrede/Kirsch, ZD 2013, 433, (Identifizierungsmöglichkeiten bei De-Mail)
-
Ergebnis 361
ISO/IEC TS 27034-5-1:2018-04
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Sicherheit von Anwendungen - Teil 5-1: Protokolle und Datenstruktur zur Kontrolle der Anwendungssicherheit, XML-Schema
Englisch: Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas
Ergebnis 362
ISO/IEC 27034-6:2016-10
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Sicherheit von Anwendungen - Teil 6: Fallstudien
Englisch: Information technology - Security techniques - Application security - Part 6: Case studies
Ergebnis 363
ISO/IEC 27034-7:2018-05
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Sicherheit von Anwendungen - Teil 7: Model zur Voraussage der Zusicherung von Sicherheitsanwendungen
Englisch: Information technology - Application security - Part 7: Assurance prediction framework
Ergebnis 364
ISO/IEC 27035-1:2016-11
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Informationssicherheit Störfallmanagement - Teil 1: Grundlagen des Störfallmanagements
Englisch: Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
Ergebnis 365
ISO/IEC 27035-2:2016-11
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Informationssicherheit Störfallmanagement - Teil 2: Leitfaden zur Planung und Vorbereitung der Incident-Response
Englisch: Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response
Ergebnis 366
ISO/IEC 27036-1:2014-04
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheit für Zulieferbeziehungen - Teil 1: Überblick und Konzeption
Englisch: Information technology - Security techniques - Information security for supplier relationships - Part 1: Overview and concepts
Ergebnis 367
ISO/IEC 27036-2:2014-08
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheit für Zulieferbeziehungen - Teil 2: Anforderungen
Englisch: Information technology - Security techniques - Information security for supplier relationships - Part 2: Requirements
Ergebnis 368
ISO/IEC 27036-3:2013-11
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherehit für Zulierbeziehungen - Teil 3: Leitlinien für Sicherheit in der Lieferkette der Informations- und Kommunkikationstechnologie
Englisch: Information technology - Security techniques - Information security for supplier relationships - Part 3: Guidelines for information and communication technology supply chain security
Ergebnis 369
ISO/IEC 27036-4:2016-10
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheit für Zulieferbeziehungen - Teil 4: Leitlinien für die Sicherheit von Cloud-Diensten
Englisch: Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services
Ergebnis 370
ISO/IEC 27050-1:2019-11
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Elektronische Erkennung - Teil 1: Überblick und Konzepte
Englisch: Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts