Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 7 Sicherungsmechanismen zur Einhaltung der DSGVO / II. Durchführungsvorgaben

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 102

Hat die Form der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge und ist eine Datenschutz-Folgenabschätzung durchzuführen, sind die in Art. 35 Abs. 2, 7 und 9 DSGVO normierten Durchführungsvorgaben zu beachten.

1. Konsultation des Datenschutzbeauftragten

 

Rz. 103

Sofern innerhalb des Verantwortlichen ein Datenschutzbeauftragter benannt wurde, ist dieser gem. Art. 35 Abs. 2 DSGVO bei der Durchführung der Datenschutz-Folgenabschätzung beratend zu beteiligen. Die Formulierung in Art. 35 Abs. 2, dass der "Rat des Datenschutzbeauftragten" einzuholen ist, verdeutlicht gleichzeitig, dass die Durchführung einer Datenschutz-Folgenabschätzung, anders als die Durchführung einer Vorabkontrolle nach BDSG, keine originäre Aufgabe des betrieblichen Datenschutzbeauftragten darstellt.

 

Rz. 104

Die Art. 29-Datenschutzgruppe empfiehlt, dass der Verantwortliche den Datenschutzbeauftragten insbesondere bei der Frage zu Rate zieht, ob eine DS-Folgenabschätzung durchgeführt werden sollte oder nicht,

▪ welche Methodik bei der Durchführung angewandt werden sollte,
▪ ob diese DS-Folgenabschätzung intern oder extern erfolgen sollte,
▪ welche Sicherheitsvorkehrungen (einschließlich technischer und organisatorischer Maßnahmen) getroffen werden sollten, um bestehenden Bedrohungen der Rechte und Interessen der Betroffenen zu begegnen und
▪ ob eine solche Datenschutz-Folgenabschätzung ordnungsgemäß durchgeführt worden ist und die daraus gezogenen Schlussfolgerungen (bezüglich der Frage, ob die Datenverarbeitung fortgesetzt werden sollte oder nicht und welche Sicherheitsvorkehrungen gegebenenfalls getroffen werden sollten) im Einklang mit der DSGVO stehen.[149]
 

Rz. 105

Die Datenschutz-Folgenabschätzung ist im Übrigen eine Aufgabe, die innerhalb des Verantwortlichen durch eine Projektgruppe zu vollziehen ist.[150] Die Projektgruppe ist so aufzusetzen, dass diejenigen Mitarbeiter und Dienstleister identifiziert werden, die mit den Verarbeitungsvorgängen, die von der Datenschutz-Folgenabschätzung betroffen sind, eingebunden werden. Die ISO/IEC 29134:2017(E) nennt hier

▪ Mitarbeiter der Personal-, Recht-, IT-, Finanz- und Compliance-Abteilungen,
▪ Unter-Auftragnehmer,
▪ IT-Administratoren,
▪ Softwarehersteller,
▪ aber auch Sachbearbeiter.

In der Regel wird die Einholung externen Sachverstandes, auch mit Blick auf die Erforderlichkeit der kritischen Überprüfung einer Risikobewertung zudem ein probates Mittel sein. Der Umfang der im Einzelfall zu beteiligenden Personen hängt dabei auch von Umfang der, der Datenschutz-Folgenabschätzung unterworfenen, Verarbeitungsvorgänge ab.[151]

[149] Art. 29-Datenschutzgruppe, Leitlinien in Bezug auf Datenschutzbeauftragte ("DSB"), WP 243 vom 13.12.2016, S. 19 f.
[150] Die Art. 29-Datenschutzgruppe spricht insoweit in Anlehnung an die ISO/IEC 29134:2017(E), dort S. 11, von "Stakeholdern", siehe Art. 29-Datenschutzgruppe, Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679“, vom 4.4.2017, S. 22, abrufbar: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137; in diesem Sinne auch Nolte/Werkmeister, in: Gola (Hrsg.), DS-GVO, 2017, Art. 35 Rn 56.
[151] Hierzu auch Friedewald//Obersteller/Nebel/Bieker/Rost, White Paper DATENSCHUTZ-FOLGENABSCHÄTZUNG, 2. Aufl. 2016, S. 21.

2. Form und Mindestinhalte

 

Rz. 106

Eine bestimmte Form für die Datenschutz-Folgenabschätzung ist nicht vorgesehen. Mit Blick auf die Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO ist gleichwohl eine Dokumentation zumindest in Textform anzuraten.

 

Rz. 107

Hinsichtlich der Mindestinhalte ist Art. 35 Abs. 7 DSGVO zu beachten. Hiernach muss die Datenschutz-Folgenabschätzung zumindest

a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
b) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird,

enthalten.

 

Rz. 108

Eine konkrete Formatierungs- oder Formvorgabe hinsichtlich der chronologischen Abfolge der zu behandelnden Themen oder der Strukturierung des Inhalts ist nicht vorgegeben. Struktur und Form sollten gleichwohl so gewählt werden, dass eine Nachvollziehbarkeit der Ausführungen und des Inhalts der Folgenabschätzung für einen außenstehenden Dritten möglich ist.

a) Systematische Beschreibung der Verarbeitungsvorgänge und der Zwecke der Verarbeitung

 

Rz. 109

Gem. Art. 35 Abs. 7 lit. a) DSGVO muss die Datenschutz-Folgenabschätzung eine systematische Beschreibung sämtl...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Die europäische Datenschutz-Grundverordnung (DSGVO) gilt seit nunmehr zwei Jahren. Die Datenschutzbehörden kontrollieren die Einhaltung der DSGVO und verhängen zunehmend (hohe) Bußgelder. Es ist deshalb höchste Zeit, die Themen Datenschutz-Compliance anzugehen und voranzutreiben.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Daten-Speicherung: Videoüberwachung und DSGVO-Vorgaben: Rechtsgrundsätze und -pflichten
Videoüberwachung im Freien durch Kameras
Bild: mauritius images / blickwinkel /

Videoüberwachung wird sowohl im öffentlichen Raum als auch am Arbeitsplatz immer öfter eingesetzt. Ziel ist meist die Erhöhung der Sicherheit, doch permanente Bildaufzeichnung bedeutet auch einen weitgehenden Eingriff in die Grundrechte der betroffenen Personen. Zulässig ist sie nur unter strengen DSGVO-Vorgaben, bei Verstößen drohen hohe Bußgelder.
Optimal gestaltet: Schiedsverfahren in der Unternehmenspraxis
Schiedsverfahren in der Unternehmenspraxis
Bild: Haufe Shop

Im Fokus des Buches stehen die Gestaltung des gesamten Schiedsverfahrens, ​in der Praxis auftretende Probleme, ​Anforderungen an die Vertragsestaltung sowie praktikable Lösungen. Konkrete Handlungsanweisungen und Formulierungsvorschläge unterstützen die Parteien bei der praktischen Umsetzung. ​
Jansen/Sommer, SGB I § 35 S... / 2.7.6 Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
Jansen/Sommer, SGB I § 35 S... / 2.7.6 Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

  Rz. 66 Art. 35 DSGVO verpflichtet in Abs. 1 den Verantwortlichen, vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchzuführen (Datenschutz-Folgenabschätzung), wenn die Art der Verarbeitung personenbezogener Daten voraussichtlich ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren