Das optimale „Privacy Impact Assessment“ nach der EU-Datenschutz-Grundverordnung

Was lange verhandelt wurde, ist nun beschlossene Sache: Nach einer fast vierjährigen Debatte wurde über den Inhalt der neuen EU-Datenschutz-Grundverordnung (DSGVO) abgestimmt. Am 25. Mai 2018 soll die neue Verordnung in Kraft treten und die seit über 20 Jahren geltende Richtlinie (95/46/EG) ersetzen. Zentrale Aufgabe der DSGVO ist die Vereinheitlichung des Datenschutzrechts innerhalb Europas, um eine effektivere Kontrolle des Einzelnen über seine Daten sicherzustellen. So gelten künftig in allen EU-Staaten die gleichen Standards in puncto Datenschutz – „Grauzonen“ sollen damit vollständig entfernt werden. Die anstehende Wirksamkeit der DGSVO wird für Unternehmen jedoch die Einführung der sogenannten Datenschutz-Folgenabschätzung (DSFA) zur Konsequenz haben – insgesamt zwei Jahre bleiben ihnen hierfür Zeit.

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Die DSFA, auf Englisch Privacy Impact Assessment (PIA), entspricht der bisher im deutschen Datenschutzrecht schon bekannten Vorabkontrolle (§ 4d Abs. 5 BDSG) und dient der Bewertung von Risiken und deren mögliche Folgen für die persönlichen Rechte und Freiheiten der Betroffenen.

Wann ist eine DSFA vorzunehmen?
Wenn also sensible Daten nach § 3 Abs. 9 BDSG herangezogen werden oder die Datenverarbeitung eine Bewertung von Persönlichkeit, Fähigkeiten, Leistung oder Verhalten einer Person zur Folge hat, sind Risiken für Rechte bzw. Freiheiten des Betroffenen vom Datenschutzbeauftragten zu prüfen und eine Stellungnahme hinsichtlich Rechtmäßigkeit der Datenverarbeitung abzugeben (Art. 35 Abs. 1, DSGVO).

Welche Möglichkeiten haben Unternehmen?
Grundsätzlich ist dieses Vorgehen nicht neu, doch aber stellt es Unternehmen, die bislang keine datenschutzrechtliche Risikoanalyse vorgenommen haben, vielfach vor prozessuale Herausforderungen. Christian Brockhausen, Managing Consultant bei Q_PERIOR, stellt in seinem Artikel „Datenschutz: Das optimale „Privacy Impact Assessment“ nach der DSGVO“ im Magazin „Compliance Praxis“ dar, wann und mit welchen Instrumentarien die Implementierung der DSFA im Unternehmen erfolgreich realisiert werden kann, ohne den Arbeitsaufwand für die Fachabteilungen unverhältnismäßig zu erhöhen.

Wie also das optimale „Privacy Impact Assessment“ nach der DSGVO aussehen kann, erfahren Sie hier.
Copyright: LexisNexis, www.lexisnexis.at

Mit über 15 Jahren Berufserfahrung ist Christian Brockhausen seit April 2016 als Verantwortlicher für den Beratungsbereich Compliance bei der Business- und IT-Beratung Q_PERIOR beschäftigt. Als Fachexperte unterstützt er dort diverse Banken, Finanzdienstleister, Versicherungen und Industrieunternehmen bei Compliance-relevanten Fragestellungen.

Mehr zu den Services von Q_PERIOR im Bereich Compliance erfahren Sie auf unserer Leistungsseite „Risikomanagement und Compliance“.

Weitere Veröffentlichungen

WIR SIND FÜR SIE DA!

Mit Q_PERIOR steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!

6. September 2017|