Unsere Datenschutzberater diskutieren über die DSGVO: Privacy by Design & Default und das Verzeichnis der Verarbeitungstätigkeiten

Die DSGVO steht im Mittelpunkt der Arbeit unseres Teams. Das bedeutet, dass wir täglich mit den Regulierungen der DSGVO arbeiten, ihre Texte analysieren, die dort festgelegten Verpflichtungen verstehen und vor allem, diese in praktische Lösungen für unsere Kunden umsetzen. Welche Artikel liegen unseren Beratern besonders am Herzen? Wie helfen wir unseren Kunden bei der Umsetzung der DSGVO? In dieser Blog-Serie spricht unser Team über jeweils einen Artikel. Heute diskutieren wir die Prinzipien von Privacy by Design und Default und die Verpflichtung, ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen.

Cora

Wenn Sie als für die Verarbeitung Verantwortlicher oder als Auftragsverarbeiter personenbezogene Daten verarbeiten, haben Sie eine Reihe von allgemeinen Verpflichtungen. Eine dieser Verpflichtungen besteht darin, dass Sie bei der Verarbeitung personenbezogener Daten sicherstellen müssen, dass der Datenschutz vom Zeitpunkt der Entwicklung bis zur letzten Nutzung innerhalb der Produkte und Dienstleistungen gewährleistet ist. Es ist auch wichtig, dass Sie als Organisation die betroffene Person schützen, indem Sie die Einstellungen und Funktionen dieser Produkte standardmäßig auf die datenschutzfreundlichsten Einstellung setzen. Cora schreibt über diese Prinzipien:

Die Berücksichtigung der Privatsphäre bei der Entwicklung neuer Produkte und Verfahren hat eine möglichst datenschutzfreundliche Grundeinstellung als Ausgangspunkt. Während meiner Arbeit sehe ich, dass die Umsetzung der Privatsphäre als schwierig empfunden werden kann. Aber wenn die Bedeutung erkannt wird und das Bewusstsein für die Möglichkeiten der Privatsphäre entsteht, entstehen die originellsten und überraschendsten Ideen, um das Produkt oder den Prozess praktikabel und datenschutzfreundlich zu gestalten.

Sterre

Eine der anderen allgemeinen Pflichten des für die Verarbeitung Verantwortlichen und in geringerem Maße des Auftragsverarbeiters besteht darin, ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen und zu führen. Diese Verpflichtung bedeutet, dass Sie für jede Verarbeitung eine Reihe von Dingen registrieren müssen, wie z.B. den Zweck, die relevanten Kategorien von Betroffenen/persönlichen Daten und die Empfänger dieser persönlichen Daten. Sterre schreibt über die Verpflichtung in Artikel 30 der DSGVO:

Ich denke, das ist eine der zeitaufwändigsten Verpflichtungen für Organisationen. Ein Teilnehmer an einem unserer Trainings gab den schönen Vergleich, dass Sie es als die "Abrechnung" der persönlichen Daten sehen können. Und diese Buchhaltung kann auf unterschiedliche Weise eingerichtet werden. Einige Unternehmen entscheiden sich für eine Excel-Vorlage, andere für eine spezielle Software. Die Einrichtung des Verzeichnisses kann auch eine gute Gelegenheit sein, in Kombination mit dem Datenmanagement einen effektiveren und effizienteren Geschäftsbetrieb zu schaffen.

Sind Sie neugierig, welche anderen Teile der DSGVO unsere Kollegen diskutieren? Im nächsten Blogpost informieren Erwin und Anouk über die Pflicht zur Meldung von Datenpannen!

Author image
Jill Baehring
Referentin für Datenschutz & Recht auf Privatsphäre bei Privacy Company