Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

02. September 2019

Welche Rolle spielen Verhaltensregeln nach DSGVO?

DP+
Welche Rolle spielen Verhaltensregeln nach DSGVO?
Bild: iStock.com / icroStockHub
0,00 (0)
Datenschutz-Richtlinien
Im Gegensatz zur Zertifizierung erfahren Verhaltensregeln nach DSGVO noch wenig Beachtung in der Praxis. Das sollte sich ändern: Genehmigte Verhaltensregeln können nicht nur als Grundlage für Datenschutznachweise dienen, sie helfen auch in der Unterweisung.

Verhaltensregeln, auch „Codes of Conduct“ (CoC) genannt, sind ein wichtiges Instrument der Selbstregulierung der Wirtschaft, um allgemein gehaltene Normen zu konkretisieren, so der Datenschutz- und Informationsfreiheitsbericht 2019 der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Beispiele für datenschutzrelevante CoC gibt es bereits, etwa den Datenschutzkodex des Gesamtverbands der Deutschen Versicherungswirtschaft oder den Datenschutz-Kodex für Geodatendienste.

Von der Selbstregulierung zur DSGVO

Mit der Datenschutz-Grundverordnung (DSGVO) haben CoC eine steigende Bedeutung erlangt, jedenfalls aus datenschutzrechtlicher Sicht:

Datenübermittlungen und Auftragsverarbeitungen lassen sich auf Grundlage von branchenspezifischen Verhaltensregeln gemäß Art. 40 DSGVO legitimieren.

Voraussetzung: Die Verhaltensregeln sind mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters versehen. Und die zuständige Datenschutzaufsichtsbehörde hat sie genehmigt.

Genehmigte Verhaltensregeln können also genau wie genehmigte Zertifizierungsverfahren als Grundlage dienen, um ein angemessenes Datenschutzniveau nachzuweisen.

Allein deshalb lohnt es sich, sich mit Verhaltensregeln zu befassen.

Was die DSGVO über Verhaltensregeln sagt

Maßgeblich sind die Art. 40 und 41 der DSGVO. Die Erwägungsgründe zur DSGVO sagen zu Verhaltensregeln Folgendes:

  • Verbände oder andere Vereinigungen sollten ermutigt werden, in den Grenzen der DSGVO Verhaltensregeln auszuarbeiten, um eine wirksa…
Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.