Art. 35 DSGVO

Wann ist eine Datenschutz-Folgenabschätzung erforderlich? Zur Stellungnahme des Europäischen Datenschutzbeauftragten

Der Europäische Datenschutzbeauftragte (EDPS) hat sich am 16.07.2019 zu den Kriterien für die Erforderlichkeit einer Datenschutz-Folgenabschätzung geäußert. Zur Erinnerung: Eine Datenschutz-Folgenabschätzung ist gem. Art. 35 DSGVO für den Verantwortlichen insbesondere dann erforderlich, wenn „[…]eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich […]

Clemens Grünwald | 22. August 2019 | Aufsichtsbehörden, Datenschutz-Grundverordnung, Rechtsprechung | Art. 35 DSGVO, Datenschutz-Folgenabschätzung

Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor

Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]

Daniela Windelband | 30. November 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 35 DSGVO, Blacklist, Datenschutz-Folgenabschätzung, DPIA, DSFA, Whitelist