Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
07. Januar 2019

Datenschutz-Folgenabschätzung: Black- & Whitelists

5,00 (1)
drucken
Alles andere als schwarz-weiß
Die sehnlichst erwarteten Listen der europäischen Datenschutzaufsichtsbehörden, wann eine Datenschutz-Folgenabschätzung nötig ist und wann nicht, trudeln nun nach und nach ein. Doch die Begeisterung hält sich in Grenzen. Denn so deutlich schwarz-weiß wie erhofft ist die Situation damit nicht geworden.

Artikel 35 Abs. 3 der Datenschutz-Grundverordnung (DSGVO) besagt Folgendes: Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem europäischen Datenschutzausschuss.

Einheitlichkeit? Bisher Fehlanzeige

Alle, die nun gehofft hatten, dass es schnellstmöglich eine einheitliche Liste aller europäischen Aufsichtsbehörden geben wird, sehen sich allerdings derzeit enttäuscht.

Die Aufsichtsbehörden gingen nämlich exakt anhand des Gesetzestextes vor und erstellten zunächst „eine Liste der Verarbeitungsvorgänge“. Sprich: Es gab im Ergebnis eine Liste pro Aufsichtsbehörde – auch in Deutschland mit seinen 18 Behörden.

Somit lag anfangs eine Vielzahl von Listen mit Verarbeitungstätigkeiten vor, für die Verantwortliche eine Datenschutz-Folgenabschätzung durchführen müssen.

Das hat nicht unbedingt dazu beigetragen, dass die Datenschutz-Folgenabschätzung transparenter und einfacher geworden wäre. Das gilt v.a. für Unternehmen, die in mehreren Bundesländern oder mehreren EU-Staaten gleichzeitig tätig sind.

Das Kohärenzverfahren, aktueller Stand

„Um zur einheitlichen Anwendung dieser Verordnung in der gesamten Union beizutragen, arbeiten die Aufsichtsbehörden im Rahmen des … Kohärenzverfahrens untereinander und gegebenenfalls mit der Kommission zusammen.“ Das besagt Art. 63 DSGVO. Gerade diese Regelung der DSGVO hatte die Hoffnung auf europaweite Einheitlichkeit geweckt.

Hier folgten die Aufsichtsbehörden ebenfalls genau den…

Stefan Purder
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Stefan Purder
Stefan Purder
Stefan Purder arbeitete viele Jahre als betrieblicher und externer Datenschutzbeauftragter. In der Zeit, in der er nicht im Datenschutz aktiv war, fand man ihn immer wieder in einer evangelischen Freikirche auf der Kanzel (www.gottesdienst-tv.de/).
zu den Kommentaren
Verwandte Beiträge
06. Dezember 2022
Beratung des Verantwortlichen: Das bringt Mehr-Faktor-Authentifizierung
Bild: nicescene / iStock / Getty Images

Beratung des Verantwortlichen: Das bringt Mehr-Faktor-Authentifizierung

Analyse
Homeoffice IT-Sicherheit
05. Dezember 2022
DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union

Vorlageverfahren beim EuGH, Teil 2: Geldbußen bei Datenschutzverstößen

Hintergrund
EuGH
02. Dezember 2022
Was müssen Behörden, Unternehmen, Vereine und Verbände beachten, wenn sie Videos auf ihren Webseiten nutzen wollen?
Bild: Mariia Sapunova / iStock / Getty Images Plus

Wie Sie Videos datenschutzfreundlich in Ihre Webseite einbinden

News
02. Dezember 2022
DP+
Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb reicht 226 Beschwerden gegen Webseitenbetreiber bei den Datenschutzbehörden ein.
Bild: bakhtiar_zein / iStock / Getty Images Plus

Consent-Tools und serverseitige Funktionen

Analyse
Cookies Tracking
30. November 2022
DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

Ratgeber
Betriebsrat
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.