Inhalt:

„Blacklist“ zur Datenschutz-Folgenabschätzung

19/12/
2018
Ihr Ansprechpartner zu diesem Thema ist

Seit Inkrafttreten der DSGVO am 25.5.2018 sind für bestimmte risikoreiche Datenanwendungen sog. Datenschutz-Folgenabschätzungen (DSFA) durchzuführen, in deren Rahmen die Risiken für die betroffenen Personen analysiert werden sollen. Dabei bedient man sich z. B. der klassischen FMEA-Analyse, die Eintrittswahrscheinlichkeit des Risikos, Schwere des möglichen Schadens sowie Abhilfe- oder Sicherheitsmaßnahmen zu ihren Kriterien zählt.

Whitelist
Eine sog. „Whitelist“, also einen Katalog mit Anwendungen, für die keine DSFA benötigt wird, wurde seitens der Datenschutzbehörde (DSB) bereits mit Inkrafttreten der DSGVO erlassen. Diese enthält viele der alten Standard- und Musteranwendungen und umfasst Verarbeitungen, die als „weniger risikoreich“ eingestuft werden. Wird eine Verarbeitung darin genannt und hält sie die geforderten Voraussetzungen ein, ist die Durchführung einer DSFA nicht erforderlich.

2d illustration Safety concept: Closed Padlock on digital background

Blacklist
Seit 10.11.2018 steht nun auch fest, für welche Verarbeitungsvorgänge zwingend eine DSFA durchzuführen ist. Die gegenständliche Verordnung enthält allerdings – anders als das deutsche Pendant – keine konkreten Beispiele. Jedenfalls erfasst werden unter anderem Bonitätsdatenbanken, Body-Cams zum Zweck der Beobachtung sowie Profiling im Bereich Gesundheit, Versicherung und Finanzen; ebenso zählt die Überwachung und Kontrolle von Personen dazu. Arbeitnehmer gelten – neben anderen Personengruppen – als besonders schutzwürdig. Für manche Datenverarbeitungen im Beschäftigtenkontext bestehen Ausnahmen, wenn eine Betriebsvereinbarung dazu abgeschlossen worden ist.

Keine Toleranzfrist
Aus Sicht der Datenschutz-Compliance empfiehlt es sich dringend, alle Datenverarbeitungen im Unternehmen dahingehend zu überprüfen, ob sie unter die „Blacklist“ fallen und – wenn keine Ausnahme greift – unverzüglich eine DSFA durchzuführen sowie eine entsprechende Dokumentation vorzunehmen; denn die Geldstrafen, die bei Verstößen drohen, sind immens.

Wir unterstützen Sie gerne dabei (info@artus.at)!

Schlagworte: , , , , , ,

Relevante Beiträge

Es wird darauf hingewiesen, dass trotz sorgfältiger inhaltlicher Prüfung keine Haftung oder Gewährleistung für die auf dieser Website veröffentlichten Informationen übernommen werden kann. Diese sind lediglich allgemeiner Natur und können eine Beratung im Einzelfall nicht ersetzen.

Weiterempfehlen

Comments are closed.

Persönliche Beratung

Sie wollen ARTUS kennen-lernen? Wir freuen uns!

Jetzt kontaktieren

Neueste Blogbeiträge

18.6.19 - Abzugsfähigkeit von steuerlichen... Steuerberatungskosten können von Unternehmern als Betriebsausgaben bzw. steuermindernd geltend gemacht werden. Unter folgenden Voraussetzungen können sie der Höhe nach unbegrenzt auch von Privaten als Sonderausgaben abgesetzt werden. Es sind... mehr lesen... 12.6.19 - Datenschutzbericht 2018: Wie die DSGVO den... Der aktuelle Datenschutzbericht des Jahres 2018 hat einen besonderen Fokus: Die Datenschutzbehörde DSB liefert erstmals seit Inkrafttreten der DSGVO am 25. Mai 2018 eine Übersicht, wie sich die neue Gesetzeslage ausgewirkt hat. Der Trend dabei:... mehr lesen...

Veranstaltungen

ARTUS Seminar: Fehler und Fallen im... Unternehmerische Entscheidungen haben oftmals arbeitsrechtliche Konsequenzen, die Folgen nach sich ziehen, denen wir uns nicht immer bewusst sind. Mit dem ARTUS Seminar Fehler und Fallen im Arbeitsrecht vermeiden verfolgte unsere... mehr Informationen... GmbH für Ärzte? Rechtliche und steuerliche... Am Dienstag, 16.4.2019, fand in Billrothhaus die Veranstaltung "GmbH für Ärzte? Rechtliche und steuerliche Möglichkeiten zur Optimierung der Ordination" statt. Neben Dr. Oliver Völkel, Rechtsanwalt für Ärzte- und Krankenanstaltenrecht - Stadler... mehr Informationen...

Independent Member of BKR International

Kontakt | Impressum | Nützliche Links | Datenschutz

Folgen Sie uns auf: Facebook LinkedIn Xing Twitter


nach oben
Diese Seite verwendet Cookies, die für eine uneingeschränkte Nutzung der Website nötig sind.
Detaillierte Informationen über den Einsatz von Cookies auf dieser Website finden Sie in der Datenschutzerklärung.
Dort kann auch der Verwendung von Cookies widersagt werden.
Akzeptieren