Unsere Datenschutzberater diskutieren über die DSGVO: DSFA, Verhaltenskodexe und Zertifizierungen

Die DSGVO steht im Mittelpunkt der Arbeit unseres Teams. Das bedeutet, dass wir täglich mit den Regulierungen der DSGVO arbeiten, ihre Texte analysieren, die dort festgelegten Verpflichtungen verstehen und vor allem, diese in praktische Lösungen für unsere Kunden umsetzen. Welche Artikel liegen unseren Beratern besonders am Herzen? Wie helfen wir unseren Kunden bei der Umsetzung der DSGVO? In dieser Blog-Serie spricht unser Team über jeweils einen Artikel. Heute diskutieren wir über die Grundsätze der Datenschutz-Folgenabschätzung, Verhaltenskodexe und Zertifizierungen!

Iris

Unternehmen sind verpflichtet, eine umfassende Untersuchung einer neuen Verarbeitungstätigkeit von personenbezogenen Daten durchzuführen, wenn davon ausgegangen wird, dass diese Verarbeitung ein hohes Risiko für die betroffenen Personen darstellen könnte. Dies wird als Datenschutz-Folgenabschätzung (kurz: DSFA) bezeichnet. Es handelt sich um eine Bewertung der Risiken einer neuen Verarbeitung personenbezogener Daten. So wie in Krankenhäusern vor der Forschung mit Menschen Gesundheits- und Sicherheitschecks durchgeführt werden, muss vor Beginn der Verarbeitung personenbezogener Daten eine Risikobewertung durchgeführt werden. Hauptfrage ist hierbei: Was sind die Folgen dieser neuen Verarbeitungstätigkeit für die Privatsphäre der von den Daten betroffenen Personen? In dieser Analyse beschreibt der für die Verarbeitung Verantwortliche, was die Verarbeitung beinhaltet, welche Risiken für die Rechte und Freiheiten der betroffenen Personen bestehen und welche Maßnahmen ergriffen werden, um diesen Risiken zu begegnen. Iris schreibt folgendes über diese Abwägung:

Artikel 35 ist mein Lieblingsartikel, weil das Wort "Datenschutz-Folgenabschätzung" nicht nur bei Scrabble gut ankommt, sondern auch, weil eine solche Entwicklung eine andere Denkweise von Organisationen erfordert, die mit personenbezogenen Daten arbeiten. Die Auswirkungen müssen aktiv berücksichtigt werden, und auf diese Weise erscheint die Verarbeitung der Daten viel weniger abstrakt.So sitzt der Betroffene sozusagen mit am Tisch, an dem die für ihn oder sie relevanten Entscheidungen getroffen werden. Eine Datenschutz-Folgenabschätzung stellt sicher, dass die rechtlichen und ethischen Aspekte des Datenschutzes aktiv berücksichtigt werden, so dass der Datenschutz zu einem zentralen Thema innerhalb von Unternehmen wird.

Frank

Um die Einhaltung der Verpflichtungen aus der DSGVO zu gewährleisten, wurden eine Reihe von Bestimmungen aufgenommen, die dies ermöglichen. Beispiele sind der Datenschutzbeauftragte und die Datenschutzbehörde. Darüber hinaus können sich Unternehmen auf Verhaltenskodexe und Zertifizierungen stützen. Frank sagt darüber:

Die Artikel 40 bis 42 der DSGVO befassen sich mit Verhaltenskodexen und Zertifizierungen. Und damit um die Einhaltung der Datenschutzbestimmungen, zusätzlich zur regelmäßigen Überprüfung. Die offizielle Zertifizierung ist ein neues Element, und die Anforderungen an Verhaltenskodexen gehen ebenfalls über die bisherigen Rechtsvorschriften hinaus. Es wird sehr interessant sein zu sehen, ob diese Mechanismen zu einem wichtigen Bestandteil von Corporate Compliance werden. Wenn das richtig angegangen wird, kann das ein guter Weg sein, um Transparenz zu schaffen und das Vertrauen der Verbraucher/Bürger zu erhöhen.

Dies war bereits der letzte Blog in dieser Serie über die besten DSGVO-Artikel, über die wir als Team berichten möchten. Natürlich gibt es über all die anderen Artikel ebenfalls viel zu erzählen - aber das werden wir für andere Blogs verwenden!

Author image
Jill Baehring
Referentin für Datenschutz & Recht auf Privatsphäre bei Privacy Company