Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Landesdatenschutzbehörde
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]
Datenschutzbehörden dank finanzieller Mittel im „Kniefall“?!
Zugegeben, eine etwas polemische Aussage, bei der man sich fragt: Was steckt dahinter? In diesem Fall ist die Blogredaktion jüngst auf einen Beitrag gestoßen, der die in der Überschrift angesprochene Problematik aufzeigt. Danach seien die Datenschutzbehörden in personeller Hinsicht mit ihren Aufgaben in Form der Kontrolle und Beratung öffentlicher- und/oder nicht öffentlicher Stellen überfordert. Anlass genug, […]