Gemäß Art. 35 Abs. 4 DSGVO haben die Aufsichtsbehörden eine Liste von Verarbeitungstätigkeiten zu veröffentlichen, für die stets eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist. Die verschiedenen Landesbehörden sind dieser Aufgabe größtenteils schon im Jahr 2018 nachgekommen und auch die DSK hat dazu bereits eine Liste veröffentlicht. Unsere Übersicht dazu finden Sie hier. Auch die Bremische Landesbeauftragte […]
Blacklist
Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Die Blacklist der Stadt Tübingen
Anfang Oktober sorgte eine Meldung aus dem Süden Deutschlands für erhebliche Schlagzeilen und heizte die Diskussionen rund um den Datenschutz einmal mehr an. Der Landesbeauftragte für den Datenschutz und die Datensicherheit von Baden-Württemberg, Dr. Stefan Brink, hatte gegen die Stadt Tübingen eine Untersagungsverfügung erlassen – und das erstmals in der Geschichte seit Einführung der DSGVO […]
Datenschutzfolgenabschätzungen und Videoüberwachung in Liechtenstein
Nicht nur in der EU, sondern auch innerhalb des EWRs gilt die DSGVO unmittelbar. Wie wir berichteten, hat das Fürstentum Liechtenstein entsprechend auch sein nationales Datenschutzgesetz angepasst. Nunmehr hat die Datenschutzstelle als Aufsichtsbehörde des Fürstentums Liechtenstein auch eine eigene Liste (sog. Blacklist) von Verarbeitungstätigkeiten veröffentlicht, bei denen Datenschutzfolgeabschätzungen durchzuführen sind, und ein Meldewesen für Videoüberwachungen […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]