Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
02. September 2019

Welche Rolle spielen Verhaltensregeln nach DSGVO?

DP+
Welche Rolle spielen Verhaltensregeln nach DSGVO?
Bild: iStock.com / icroStockHub
0,00 (0)
drucken
Datenschutz-Richtlinien
Im Gegensatz zur Zertifizierung erfahren Verhaltensregeln nach DSGVO noch wenig Beachtung in der Praxis. Das sollte sich ändern: Genehmigte Verhaltensregeln können nicht nur als Grundlage für Datenschutznachweise dienen, sie helfen auch in der Unterweisung.

Verhaltensregeln, auch „Codes of Conduct“ (CoC) genannt, sind ein wichtiges Instrument der Selbstregulierung der Wirtschaft, um allgemein gehaltene Normen zu konkretisieren, so der Datenschutz- und Informationsfreiheitsbericht 2019 der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Beispiele für datenschutzrelevante CoC gibt es bereits, etwa den Datenschutzkodex des Gesamtverbands der Deutschen Versicherungswirtschaft oder den Datenschutz-Kodex für Geodatendienste.

Von der Selbstregulierung zur DSGVO

Mit der Datenschutz-Grundverordnung (DSGVO) haben CoC eine steigende Bedeutung erlangt, jedenfalls aus datenschutzrechtlicher Sicht:

Datenübermittlungen und Auftragsverarbeitungen lassen sich auf Grundlage von branchenspezifischen Verhaltensregeln gemäß Art. 40 DSGVO legitimieren.

Voraussetzung: Die Verhaltensregeln sind mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters versehen. Und die zuständige Datenschutzaufsichtsbehörde hat sie genehmigt.

Genehmigte Verhaltensregeln können also genau wie genehmigte Zertifizierungsverfahren als Grundlage dienen, um ein angemessenes Datenschutzniveau nachzuweisen.

Allein deshalb lohnt es sich, sich mit Verhaltensregeln zu befassen.

Was die DSGVO über Verhaltensregeln sagt

Maßgeblich sind die Art. 40 und 41 der DSGVO. Die Erwägungsgründe zur DSGVO sagen zu Verhaltensregeln Folgendes:

  • Verbände oder andere Vereinigungen sollten ermutigt werden, in den Grenzen der DSGVO Verhaltensregeln auszuarbeiten, um eine wirksa…
Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
22. März 2023
Bericht über die vielfältigen Themen des Datenschutzes aus Schleswig-Holstein. Trotz Rückgang der Datenpannen sieht das ULD mit sorgenvollem Blick in die Zukunft.
Bild: girafchik123 / iStock / Getty Images Plus

Tätigkeitsbericht aus Schleswig-Holstein: Künstliche Intelligenz birgt Risiken

News
21. März 2023
Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Ratgeber
Cybersicherheit IT-Sicherheit
21. März 2023
Bitte keine Werbung schützt auch vor wild abgelegten Werbezetteln
Bild: iStock.com / ChrisRincke

Werbung: Schutz gegen wild abgelegte Werbezettel

Urteil
Urteil
20. März 2023
Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden in ihrer zweiten gemeinsamen Prüfaktion. Daran beteiligt ist das BayLDA.
Bild: djmilic / iStock / Getty Images Plus

Prüfaktion: Wie ist die Stellung des DSB in der betrieblichen Praxis?

News
15. März 2023
Es geht voran mit dem Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework
Bild: iStock.com / MicroStockHub

Transatlantic Data Privacy Framework (TDPF): EDSA nimmt Stellung

News
Data Privacy Framework Drittland
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.