Die Datenschutz-Folgenabschätzung laut DSGVO
Vor ein paar Tagen veröffentlichte die Datenschutz-Behörde ihren Entwurf einer Whitelist zur Folgenabschätzung. In dieser Liste werden jene Datenanwendungen genannt, für die keine Folgenabschätzung gemacht werden muss. Dieser Entwurf muss noch beschlossen werden.
(Hier der Link zum Herunterladen: entwurf-whitelist_keine Folgenabschätzung nötig für folgende Datenanwendungen. )
Die Vorlage ist Grund genug, um sich näher anzusehen, was ist eine Datenschutz-Folgenabschätzung, wer muss sie machen und wie ist dabei vorzugehen?
Die wahrscheinlich wichtigste Änderung betrifft die Verantwortung für die Einschätzung und Bewertung des „eigenen“ Datenbestandes, also all jener Daten, die von Kunden/Interessenten und Mitarbeitern im Rahmen der eigenen Geschäftstätigkeit entstehen und deren Verarbeitung.
Wichtig: Unter „Verarbeiten“ versteht der Gesetzgeber nicht nur dass Auswerten und Analysieren, sondern es reicht schon wenn man die Daten einfach nur speichert.
Durch das Wegfallen der Meldepflicht bei der Datenschutzbehörde und der verpflichtenden Eintragung im Datenverarbeitungsregister, liegt zukünftig die alleinige Verantwortung beim Auftraggeber und seinen Dienstleistern. Die sachliche Anwendbarkeit und das mit der Verarbeitung der Daten verbundene Risiko muss eigenständig eingeschätzt werden, und die daraus abgeleiteten und ergriffenen Maßnahmen und Entscheidungen dokumentiert werden.
Die Datenschutz-Folgenabschätzung beschreibt geplante Verarbeitungsvorgänge, deren Notwendigkeit, die Verhältnismäßigkeit, damit verbundene Risiken und geplante Abhilfemaßnahmen.
Wichtig: Betroffen ist jede (elektronische) Verarbeitung von personenbezogenen Daten.
a) Wer muss wann eine Datenschutz-Folgenabschätzung durchführen?
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>