Welche Rolle spielen Verhaltensregeln nach DSGVO?

Verhaltensregeln, auch „Codes of Conduct“ (CoC) genannt, sind ein wichtiges Instrument der Selbstregulierung der Wirtschaft, um allgemein gehaltene Normen zu konkretisieren, so der Datenschutz- und Informationsfreiheitsbericht 2019 der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
Beispiele für datenschutzrelevante CoC gibt es bereits, etwa den Datenschutzkodex des Gesamtverbands der Deutschen Versicherungswirtschaft oder den Datenschutz-Kodex für Geodatendienste.
Von der Selbstregulierung zur DSGVO
Mit der Datenschutz-Grundverordnung (DSGVO) haben CoC eine steigende Bedeutung erlangt, jedenfalls aus datenschutzrechtlicher Sicht: