Datenschutz-Grundverordnung – Datenschutz-Folgenabschätzung/ Konsultation

von Olaf Rossow

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden.

Im Februar gaben wir bereits einen kurzen Einblick in die Datenschutz-Folgenabschätzung nach der DSGVO.

Im folgenden Artikel soll dieses vertieft betrachtet werden.

Datenschutz-Folgenabschätzung als Nachfolger der Vorabkontrolle

Nach Artikel 35 Abs. 1 muss der für die Datenverarbeitung Verantwortliche eine Datenschutzfolgenabschätzung durchführen, wenn

die Form der Verarbeitung ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat,

insbesondere wenn dabei neue Technologien Verwendung finden.

In der bisherigen Datenschutzrichtlinie (Richtlinie 95/46/EG) wurde in den Erwägungsgründen darauf hingewiesen, dass Datenverarbeitungen „aufgrund einer neuen Technologie besondere Risiken im Hinblick auf die Rechte und Freiheiten betroffener Personen aufweisen [können].“ Die beiden Wortlaute ähneln sich sehr stark. Die Richtlinie macht in diesem Zusammenhang deutlich, dass die Mitgliedstaaten bei der Verarbeitung von Daten mit besonderen Risiken eine Vorabprüfung durch den Datenschutzbeauftragten oder der Aufsichtsbehörde vorsehen sollen.

Der deutsche Gesetzgeber hat im BDSG explizit in § 4d Abs. 5 BDSG darauf verwiesen, dass automatisierte Verarbeitungen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle) unterliegen.

Vieles spricht also dafür, dass die Datenschutzfolgenabschätzung mit der bisher praktizierten Vorabkontrolle vergleichbar ist ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK