Datenschutz-Folgenabschätzung?

12. Juli 2018/in Allgemein

Die Datenschutz-Folgenabschätzung stellt nach Artikel 35 DSGVO eine neue Pflicht für Unternehmen dar, die mit erheblichem Aufwand verbunden sein kann und deren Durchführung etwas Erfahrung benötigt.

Bevor eine Datenschutz-Folgenabschätzung erfolgen muss ist zu klären, ob hierzu eine Pflicht besteht.

Dazu sollte folgendes geprüft werden:

Hat die Verarbeitung möglicherweise ein hohes Risiko, für die Rechte und Freiheiten natürlicher Personen?
Erfolgt eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen durch automatisierte Verarbeitung einschließlich Profiling?
Erfolgt eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten oder über strafrechtliche Verurteilungen und Straftaten?
Erfolgt eine systematische umfangreiche Überwachung öffentlicher Bereiche?
Steht die Verarbeitung auf der Blacklist der Aufsichtsbehörde?
Gibt es eine ähnliche Verarbeitung, für die bereits eine Datenschutz-Folgenabschätzung durchgeführt wurde?

Sofern eine dieser Fragen mit „Ja“ beantwortet werden muss, ist eine Datenschutz-Folgenabschätzung durchzuführen.

Interessant ist insbesondere, wie sich die Aufsichtsbehörden bzgl. der in Artikel 35 Abs. 4) vorzugebenden Blacklist verhalten. Hier ist leider in den Bundesländern keine Einigkeit zu erkennen, so dass je nach Sitz des Unternehmens die Blacklist der Aufsichtsbehörde kontrolliert werden sollte.

Eine schöne Übersicht zu den Blacklisten der Aufsichtsbehörden veröffentlicht die Kanzlei Orkan Dogan Rechtsanwalt.

Bezüglich der Vorgehensweise bzgl. Datenschutz-Folgenschabschätzung verweise ich hier auf die GD

Letzte Beiträge

KI und Datenschutz30. November 2023 - 18:16
Was bedeutet Stand der Technik21. Dezember 2022 - 21:42
Homeoffice Regelung in AV-Verträgen9. März 2022 - 17:09
Das leidige Thema mit den Einwilligungen von Mitarbeitern21. September 2021 - 18:34
Datenschutzerklärung ständig aktualisieren12. Mai 2021 - 11:06

Virtuelles Datenschutzbüro

Landesbeauftragter für den Datenschutz nutzt datenschutzfreundliches Netzwerk Mastodon 19. Juli 2024
Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 18.07.2024 Seit kurzem ist die Datenschutzaufsicht Niedersachsen auf dem sozialen Netzwerk Mastodon aktiv. Über den Kurznachrichtendienst informiert und kommentiert die Behörde rund um die Themen Datenschutz und Datensicherheit. Ihren Account social.bund.de/@datenschutz_nds betreibt die Datenschutzaufsicht auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Dort […]
TLfDI übergibt Staffelstab Arbeitskreis „Datenschutz- /Medienkompetenz“ an Mecklenburg-Vorpommern 2. Juli 2024
Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 01.07.2024 Erfurt, 01.07.2024: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) wird bei ihrer Arbeit durch die Arbeitskreise unterstützt. Die Arbeitskreise (AK) arbeiten der Datenschutzkonferenz zu und bereiten deren Entscheidungen vor. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit […]
Guter Datenschutz gerade auch für die Kleinsten: Überwältigende Resonanz auf Datenschutz-Webinar für Kitas 28. Juni 2024
Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 28.06.2024 Rund 500 Erzieherinnen und Erzieher aus rheinland-pfälzischen Kitas haben in dieser Woche an einem Webinar teilgenommen, das der Landesdatenschutzbeauftragte speziell für den frühkindlichen Bereich anbot. Unter dem Motto „Fotos, Portfolio, Einwilligung – Kita-Datenschutz gut umgesetzt“ informierte das Team des Landesbeauftragten zu datenschutzrechtlichen Fragen, […]

Heise Security

UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

DIETER FRONING

Dieter Froning hat jahrelange Erfahrungen in Beratungs- und Leitungsfunktionen als Linienmanager sowohl in mittelständischen Unternehmen als auch in Konzernen gesammelt.

Projekterfahrungen aus den Bereichen IT-Architektur, Softwareengineering und Business Process Optimization sind nur ein kleiner Ausschnitt aus dem Erfahrungsschatz, der den Kunden zur Verfügung gestellt wird. Als ehemaliger Manager in einer der BigFour WP Gesellschaften kann bei Bedarf auf ein umfangreiches Expertennetzwerk zurückgegriffen werden.