Inhalt:

„Blacklist“ zur Datenschutz-Folgenabschätzung

19/12/
2018
Ihr Ansprechpartner zu diesem Thema ist

Seit Inkrafttreten der DSGVO am 25.5.2018 sind für bestimmte risikoreiche Datenanwendungen sog. Datenschutz-Folgenabschätzungen (DSFA) durchzuführen, in deren Rahmen die Risiken für die betroffenen Personen analysiert werden sollen. Dabei bedient man sich z. B. der klassischen FMEA-Analyse, die Eintrittswahrscheinlichkeit des Risikos, Schwere des möglichen Schadens sowie Abhilfe- oder Sicherheitsmaßnahmen zu ihren Kriterien zählt.

Whitelist
Eine sog. „Whitelist“, also einen Katalog mit Anwendungen, für die keine DSFA benötigt wird, wurde seitens der Datenschutzbehörde (DSB) bereits mit Inkrafttreten der DSGVO erlassen. Diese enthält viele der alten Standard- und Musteranwendungen und umfasst Verarbeitungen, die als „weniger risikoreich“ eingestuft werden. Wird eine Verarbeitung darin genannt und hält sie die geforderten Voraussetzungen ein, ist die Durchführung einer DSFA nicht erforderlich.

2d illustration Safety concept: Closed Padlock on digital background

Blacklist
Seit 10.11.2018 steht nun auch fest, für welche Verarbeitungsvorgänge zwingend eine DSFA durchzuführen ist. Die gegenständliche Verordnung enthält allerdings – anders als das deutsche Pendant – keine konkreten Beispiele. Jedenfalls erfasst werden unter anderem Bonitätsdatenbanken, Body-Cams zum Zweck der Beobachtung sowie Profiling im Bereich Gesundheit, Versicherung und Finanzen; ebenso zählt die Überwachung und Kontrolle von Personen dazu. Arbeitnehmer gelten – neben anderen Personengruppen – als besonders schutzwürdig. Für manche Datenverarbeitungen im Beschäftigtenkontext bestehen Ausnahmen, wenn eine Betriebsvereinbarung dazu abgeschlossen worden ist.

Keine Toleranzfrist
Aus Sicht der Datenschutz-Compliance empfiehlt es sich dringend, alle Datenverarbeitungen im Unternehmen dahingehend zu überprüfen, ob sie unter die „Blacklist“ fallen und – wenn keine Ausnahme greift – unverzüglich eine DSFA durchzuführen sowie eine entsprechende Dokumentation vorzunehmen; denn die Geldstrafen, die bei Verstößen drohen, sind immens.

Wir unterstützen Sie gerne dabei (info@artus.at)!

Schlagworte: , , , , , ,

Relevante Beiträge

Es wird darauf hingewiesen, dass trotz sorgfältiger inhaltlicher Prüfung keine Haftung oder Gewährleistung für die auf dieser Website veröffentlichten Informationen übernommen werden kann. Diese sind lediglich allgemeiner Natur und können eine Beratung im Einzelfall nicht ersetzen.

Weiterempfehlen

Comments are closed.

Persönliche Beratung

Sie wollen ARTUS kennen-lernen? Wir freuen uns!

Jetzt kontaktieren

Neueste Blogbeiträge

5.12.19 - Elektronische Zustellung ab 1.1.2020 Österreich hat den nächsten Schritt Richtung Digitalisierung gesetzt. Ab 1.1.2020 sind alle UnternehmerInnen verpflichtet an der elektronischen Zustellung teilzunehmen. Dadurch werden behördliche Schriftstücke (Bescheide von Ämtern, Erledigungen... mehr lesen... 27.11.19 - Verlängerung des sanktionsfreien Zeitraumes für... Die sanktionsfreie Zeit für Säumnisse der monatlichen Beitragsgrundlagenmeldung (mBGM) und Berichtigungen wird bis zum 31.3.2020 verlängert. Davon ausgenommen sind Anmeldeverstöße. In Anbetracht der zahlreichen Probleme mit dem neuen Meldesystem... mehr lesen...

Veranstaltungen

ARTUS Seminar: Arbeitsrecht Update 2020 Arbeitsrecht ist ein genauso dynamischer wie komplexer Rechtsbereich mit ständigen gesetzlichen Neuerungen. Sowohl Ende 2019 als auch Anfang 2020 sind von zahlreichen Änderungen geprägt, begleitet von neuen Entscheidungen der Höchstgerichte... mehr Informationen... ARTUS Seminar: Fehler und Fallen im... Unternehmerische Entscheidungen haben oftmals arbeitsrechtliche Konsequenzen, die Folgen nach sich ziehen, denen wir uns nicht immer bewusst sind. Mit dem ARTUS Seminar Fehler und Fallen im Arbeitsrecht vermeiden verfolgte unsere... mehr Informationen...

Independent Member of BKR International

Kontakt | Impressum | Nützliche Links | Datenschutz

Folgen Sie uns auf: Facebook LinkedIn Xing Twitter


nach oben
Diese Seite verwendet Cookies, die für eine uneingeschränkte Nutzung der Website nötig sind.
Detaillierte Informationen über den Einsatz von Cookies auf dieser Website finden Sie in der Datenschutzerklärung.
Dort kann auch der Verwendung von Cookies widersagt werden.
Akzeptieren