RIGHT.de – Externer Datenschutzbeauftragter - Datenschutz-Folgenabschätzung

Datenschutz-Folgenabschätzung

Die neue Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union wird mit Wirkung zum 25. Mai 2018 für alle Mitgliedsländer verbindlich, auch ohne dass diese zunächst in staatliches Recht übertragen muss. Die DS-GVO sieht unter anderem unterschiedlichste Kontrollmechanismen vor, die in datenverarbeitenden Stellen den optimalen Schutz der personenbezogenen Daten gewährleisten sollen. Genauer sollen die möglichen Folgen einzelner Verarbeitungsvorgänge auf den Datenschutz der Betroffenen unter die Lupe genommen werden.

Eine der wichtigsten Installationen ist die sogenannte Datenschutz-Folgenabschätzung. Die entsprechenden Grundlagen finden sich in Artikel 35 DS-GVO. Aber was genau soll die Datenschutz-Folgenabschätzung leisten? Im Allgemeinen handelt es sich um eine optimierte und strukturierte Risikoanalyse. Nach Artikel 35 Absatz 7 DS-GVO muss eine Datenschutz-Folgenabschätzung mindestens folgende Inhalte haben:

  1. exakte Beschreibung der geplanten Verarbeitungsvorgänge und der jeweiligen Verarbeitungszwecke sowie etwaiger berechtigter Interessen des Verantwortlichen
  2. Evaluierung von Notwendigkeit und Verhältnismäßigkeit der Erhebung personenbezogener Daten bezogen auf den jeweiligen Zweck
  3. Evaluierung von Risiken für die Freiheiten sowie Rechte der Betroffenen
  4. geplante Abhilfemaßnahmen, mit deren Hilfe die Risiken bewältigt werden können (Garantien, Sicherheitsvorkehrungen, Verfahren)

Nicht jedes Unternehmen muss eine Datenschutz-Folgenabschätzung vornehmen. Die DS-GVO nennt einzelne Beispielfälle, in denen die Vorabkontrolle erfolgen muss. Maßgeblich sind dies nach Artikel 35 Absatz 3 DS-GVO öffentliche und nichtöffentliche Stellen, die:

  • mit Scoringverfahren (z. B. Wirtschaftsauskunfteien) arbeiten oder ähnliche Datenverarbeitungen zum Zwecke des Profiling vornehmen oder
  • besondere Arten personenbezogener Daten in erheblichem Umfang speichern, verarbeiten und nutzen (auch bezogen auf strafrechtliche Verurteilungen und Straftaten) oder
  • systematisch und umfangreich öffentliche Räume überwachen (vor allem per Videoüberwachung)

Vorgehen

Wir überprüfen zunächst, ob eine Datenschutz-Folgeabschätzung für Ihr Unternehmen notwendig ist. Hier kommt es auf den Punkt 2 an, ob Sie besondere personenbezogene Daten speichern/verarbeiten. Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind deshalb besonders schützenswert.

 

LiveZilla Live Chat Software