Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 7 Sicherungsmechanismen zur Einhaltung der DSGVO / F. Datenschutz-Folgenabschätzung

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 78

Die DSGVO etabliert in Art. 35 das neue Konzept der sog. Datenschutz-Folgenabschätzung, die als "zentrales Element der strukturellen Stärkung des Datenschutzes"[99] aufgefasst wird. Sie löst – auch, wenn sie auf den ersten Blick stark an selbige erinnern mag – die bislang aus dem Datenschutzrecht[100] bekannte Vorabkontrolle ab.[101]

 

Rz. 79

Mit 11 Absätzen und zahlreichen Unterabsätzen ist die Norm des Art. 35 DSGVO schwer greifbar und erfordert intensives und aufmerksames Lesen. Auch inhaltlich und vom Regelungsumfang her wirft die – bereits im Laufe des Gesetzgebungsverfahrens zahlreichen Änderungen unterworfene[102] – Norm zahlreiche Fragen auf. So sind die Voraussetzungen zur Durchführung einer Datenschutz-Folgenabschätzung trotz des Regelungsumfanges der Norm in Art. 35 DSGVO nur unvollkommen gesetzlich konkret ausgestaltet. Nicht umsonst ist die Thematik der Datenschutz-Folgenabschätzung daher frühzeitig auch zum Gegenstand intensiver Beratungen der Art. 29-Datenschutzgruppe gewesen und zum Gegenstand einer ersten Bewertung gemacht worden.[103]

 

Rz. 80

Das Konzept der Datenschutz-Folgenabschätzung ist keineswegs so neu, wie es auf den ersten Blick scheint. Vielmehr sind sog. Privacy Impact Assesments (PIAs) im anglo-amerikanischen Rechtsraum schon seit längerer Zeit bekannt[104] und bereits Gegenstand einer entsprechenden ISO-Norm,[105] an der sich auch die aktuelle Leitlinie der Art. 29-Datenschutzgruppe orientiert.

[99] So etwa die Bewertung des Bundesgesetzgebers, BT-Drucks 18/11325 v. 24.2.2017, S. 117.
[100] Art. 20 Datenschutzrichtlinie, § 4d Abs. 5 BDSG.
[101] Jandt, in: Kühling/Buchner (Hrsg.), DS-GVO, 2017, Art. 35 Rn 2.
[102] Ein guter Überblick findet sich bspw. bei Jandt, in: Kühling/Buchner (Hrsg.), DS-GVO, 2017, Art. 35 Rn 3 und 4.
[103] Art. 29-Datenschutzgruppe, WP 248, v. 4.4.2017, Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679, nur in englischer Sprache verfügbar.
[104] Vgl. bspw. die Leitlinie des Information Commissionair´s Office (ICO), abrufbar unter: https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf.
[105] ISO/IEC 29134: Information technology — Security techniques — Guidelines for privacy impact assessment.

I. Regelungsgegenstand und Anwendungsbereich

1. Prüfungsgegenstand – Target of Evaluation (ToE)

 

Rz. 81

Nach Art. 35 Abs. 1 S. 1 DSGVO soll eine Datenschutz-Folgenabschätzung nur für solche Verarbeitungsvorgänge[106] erfolgen, die aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben kann. Dabei können mehrere ähnliche Verarbeitungsvorgänge mit ähnlich hohen Risiken belastet sein und dementsprechend einer einheitlichen Datenschutz-Folgenabschätzung unterworfen werden (Art. 35 Abs. 1 S. 2 DSGVO).

 

Rz. 82

Prüfungsgegenstand oder auch das "Target of Evaluation" (ToE) kann sowohl ein Geschäftsprozess als Ganzes oder in wesentlichen Teilen oder lediglich eine einzelne – aus ihrem Einsatzumfeld separierte – Komponente eines Geschäftsprozesses sein. Art. 35 DSGVO adressiert nicht primär die Verarbeitung als solches, sondern die "Form" in der diese vollzogen wird. Nach Art. 35 Abs. 1 S. 1 DSGVO soll eine Datenschutz-Folgenabschätzung in Betracht gezogen werden, wenn neue Technologien zum Einsatz kommen; nach Art. 35 Abs. 3 lit. b) DSGVO ebenso in den Fällen der automatisierten Entscheidungsfindung im Einzelfall und des Profiling[107] oder beim Einsatz von Videoüberwachungstechnologien in öffentlichen Räumen (Art. 35 Abs. 1 lit. c) DSGVO). Die Verpflichtung zur Durchführung einer Datenschutz-Folgenabschätzung ist jedoch keineswegs auf diese Verarbeitungsformen beschränkt, sondern kann grundsätzlich und branchenunabhängig[108] jeden Verantwortlichen, jeden Geschäftsprozess und jede Form der Verarbeitung betreffen. Martin Rost vom ULD Schleswig-Holstein formuliert dies im Rahmen einer Präsentation im September 2016[109] zutreffend wie folgt:

Zitat

"Im Fokus stehen […] nicht die Folgen aus einer Technik, sondern die Eingriffsintensität eines Verfahren, in dem eine neue Technik eingesetzt wird".

 

Rz. 83

Die Festlegung des ToE stellt insoweit einen wesentlichen Gesichtspunkt einer jeden Datenschutz-Folgenabschätzung dar. Mit Blick auf den nicht ausschließlichen Technik-Bezug erfordert die Festlegung des ToE eine möglichst genaue Beschreibung des zu prüfenden Geschäftsprozesses und der in dessen Rahmen vollzogenen Verarbeitungsvorgänge[110] unter Berücksichtigung der mit ihnen vom Verantwortlichen verfolgten Zwecke und ihrer jeweiligen Rechtsgrundlagen.[111] Der Arbeitskreis Technik beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz weist darauf hin, dass bei einer Analyse des ToE "immer der Bezug zu den Gesamtverfahren im Auge behalten werden" muss, da nur eine "eine umfassende Darstellung der Annahmen zum Einsatzkontext" sichere Auskünfte über die "erwartbaren Angreiferperspektiven" und...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Die europäische Datenschutz-Grundverordnung (DSGVO) gilt seit nunmehr zwei Jahren. Die Datenschutzbehörden kontrollieren die Einhaltung der DSGVO und verhängen zunehmend (hohe) Bußgelder. Es ist deshalb höchste Zeit, die Themen Datenschutz-Compliance anzugehen und voranzutreiben.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Datenschutzbeauftragter: Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO
Symbole Grüner Haken und rotes Kreuz für Richtig und Falsch
Bild: mauritius images / Emrah Selamet / Alamy

Der Datenschutzbeauftragte berät und kontrolliert weisungsunabhängig die Geschäftsleitung, Vorstände und verantwortlichen Stellen bei der Einhaltung der datenschutzrechtlichen Vorschriften.
Haufe Shop: Wirtschaftsrecht visuell
Wirtschaftsrecht visuell
Bild: Haufe Shop

Kenntnisse im Wirtschaftsrecht sind für alle Steuerprofis unabdingbar. Der Band gibt eine schnelle Übersicht über alle relevanten Vorschriften des BGB und HGB und einen vertieften Einstieg in die einzelnen Regelungen.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren