Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Podcast
29. April 2021

Verhaltensregeln nach Art. 40 DSGVO | Podcast Folge 21

Gratis
Podcast datenschutz-praxis
4,50 (2)
Im Gespräch mit Roul Tiaden
Seit bald 3 Jahren wird die DSGVO angewendet. Und genausolang gilt der Artikel 40 „Verhaltensregeln“. Trotzdem gibt es bis heute nur eine Handvoll genehmigter und veröffentlichter Verhaltensregeln. Um zu verstehen, woran das liegt, haben wir mit Roul Tiaden von der Datenschutzaufsicht Nordrhein-Westfalen gesprochen.

Chance „Verhaltensregeln nach Art. 40 DSGVO“

Verhaltensregeln, auch „Codes of Conduct“ (CoC) genannt, sind allgemein ein wichtiges Instrument der Selbstregulierung der Wirtschaft. Sie müssen sich nicht zwangsläufig auf den Datenschutz und die DSGVO beziehen.

Während die Zertifizierung nach Artikel 42 DSGVO ausführlich in der Diskussion ist und die Aufsichtsbehörden Hoffnung machen, dass es in nicht allzu ferner Zukunft Datenschutz-Zertifikate nach DSGVO gibt, sind die Verhaltensregeln nach Artikel 40 DSGVO bislang kaum in Erscheinung getreten. Doch es lohnt sich, sich mit Verhaltensregeln genauer auseinander zu setzen.

Das Mittel für KMU-Verbände und für Teilbereichs-Regelungen

Im Podcast-Interview erläutert Roul Tiaden, der Ständige Vertreter der oder des künftigen nordrhein-westfälischen Datenschutzbeauftragten, die Chancen und Möglichkeiten von Verhaltensregeln, und weist auf die Unterstützungsangebote seiner Aufsichtsbehörde hin.

Roul Tiaden, der Ständige Vertreter der oder des Landesbeauftragten für den Datenschutz die Informationsfreiheit Nordrhein-Westfalen.

Roul Tiaden, der Ständige Vertreter der oder des Landesbeauftragten für den Datenschutz die Informationsfreiheit Nordrhein-Westfalen.

Wir stellen ihm u.a. diese Fragen:

  • Welche Bedeutung haben Verhaltensregeln nach DSGVO im Vergleich zu den bekannteren Zertifizierungen?
  • In welchen Bereichen wären denn Verhaltensregeln möglich?
  • Welche Verhaltensregeln nach DSGVO gibt es bereits in Ihrem Zuständigkeitsbereich?
  • Gibt esschon weitere Interessenten oder Vorhaben für Verhaltensregeln, die Sie nennen könnten?
  • Warum gibt es erst so wenige Verhaltensregeln? Wo sehen Sie die Herausforderungen?
  • Können Sie sagen, ob es in anderen Bundesländern / EU-Ländern ähnlich ist?
  • Was erwarten Sie als weitere Entwicklung bei den Verhaltensregeln? Und wie steht es um die Zertifizierungen?
  • Gibt es Hilfestellungen der Aufsicht, wenn zum Beispiel ein Verband eine Verhaltensregel erstellen will? Wir hatten dazu etwas auf den Seiten von LDI NRW gesehen.
  • Wie lange dauert das Zulassungsverfahren für Verhaltensregeln?
  • Wo informiert man sich am besten darüber, welche Regeln genehmigt sind?

Im Podcast genannte Weblinks:

Praxissoftware-Unternehmensrichtlinien

Praxissoftware Unternehmensrichtlinien

Von der Verbandsebene eine Stufe herunter: Mit der assistentengestützten Software „Unternehmensrichtlinien“ von WEKA MEDIA erstellen Sie unternehmensinterne Richtlinien zum Datenschutz und angrenzenden Regelungsbereichen.

 

Verfasst von

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.