Datenschutz-Folgenabschätzung: Black- & Whitelists
Artikel 35 Abs. 3 der Datenschutz-Grundverordnung (DSGVO) besagt Folgendes: Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem europäischen Datenschutzausschuss.
Einheitlichkeit? Bisher Fehlanzeige
Alle, die nun gehofft hatten, dass es schnellstmöglich eine einheitliche Liste aller europäischen Aufsichtsbehörden geben wird, sehen sich allerdings derzeit enttäuscht.
Die Aufsichtsbehörden gingen nämlich exakt anhand des Gesetzestextes vor und erstellten zunächst „eine Liste der Verarbeitungsvorgänge“. Sprich: Es gab im Ergebnis eine Liste pro Aufsichtsbehörde – auch in Deutschland mit seinen 18 Behörden.