Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
07. Januar 2019

Datenschutz-Folgenabschätzung: Black- & Whitelists

4,50 (2)
drucken
Alles andere als schwarz-weiß
Die sehnlichst erwarteten Listen der europäischen Datenschutzaufsichtsbehörden, wann eine Datenschutz-Folgenabschätzung nötig ist und wann nicht, trudeln nun nach und nach ein. Doch die Begeisterung hält sich in Grenzen. Denn so deutlich schwarz-weiß wie erhofft ist die Situation damit nicht geworden.

Artikel 35 Abs. 3 der Datenschutz-Grundverordnung (DSGVO) besagt Folgendes: Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem europäischen Datenschutzausschuss.

Einheitlichkeit? Bisher Fehlanzeige

Alle, die nun gehofft hatten, dass es schnellstmöglich eine einheitliche Liste aller europäischen Aufsichtsbehörden geben wird, sehen sich allerdings derzeit enttäuscht.

Die Aufsichtsbehörden gingen nämlich exakt anhand des Gesetzestextes vor und erstellten zunächst „eine Liste der Verarbeitungsvorgänge“. Sprich: Es gab im Ergebnis eine Liste pro Aufsichtsbehörde – auch in Deutschland mit seinen 18 Behörden.

Somit lag anfangs eine Vielzahl von Listen mit Verarbeitungstätigkeiten vor, für die Verantwortliche eine Datenschutz-Folgenabschätzung durchführen müssen.

Das hat nicht unbedingt dazu beigetragen, dass die Datenschutz-Folgenabschätzung transparenter und einfacher geworden wäre. Das gilt v.a. für Unternehmen, die in mehreren Bundesländern oder mehreren EU-Staaten gleichzeitig tätig sind.

Das Kohärenzverfahren, aktueller Stand

„Um zur einheitlichen Anwendung dieser Verordnung in der gesamten Union beizutragen, arbeiten die Aufsichtsbehörden im Rahmen des … Kohärenzverfahrens untereinander und gegebenenfalls mit der Kommission zusammen.“ Das besagt Art. 63 DSGVO. Gerade diese Regelung der DSGVO hatte die Hoffnung auf europaweite Einheitlichkeit geweckt.

Hier folgten die Aufsichtsbehörden ebenfalls genau den…

Stefan Purder
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Stefan Purder
Stefan Purder
Stefan Purder arbeitete viele Jahre als betrieblicher und externer Datenschutzbeauftragter. In der Zeit, in der er nicht im Datenschutz aktiv war, fand man ihn immer wieder in einer evangelischen Freikirche auf der Kanzel (www.gottesdienst-tv.de/).
Verwandte Beiträge
23. Februar 2026
DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Ratgeber
Cybersicherheit IT-Sicherheit KI
20. Februar 2026
DP+
Der datenschutzkonforme Einsatz von Microsoft Copilot erfordert einiges an Vorarbeit seitens der IT-Administration
Bild: iStock.com/Drazen Zigic

Copilot in Microsoft 365 richtig konfigurieren

Praxisbericht
KI Microsoft 365
18. Februar 2026
DP+
Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.
Bild: iStock.com/sdecoret

Schutz vor Ransomware versus Löschpflichten

Ratgeber
IT-Sicherheit
18. Februar 2026
DP+

Datensicherheit stärken, Löschpflichten erfüllen

Downloads
Checklisten Muster Vorlagen IT-Sicherheit
17. Februar 2026
Datenschutz-News | Podcast Folge 71

Datenschutz-News | Podcast Folge 71

Podcast
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.