Die letzten Monate waren geprägt von einem Gros an Leitfäden, Handreichungen und Stellungnahmen zur Datenschutzfolgenabschätzung (DSFA). In Art. 35 DSGVO (Datenschutz-Folgenabschätzung) und § 67 BDSG-neu (Durchführung einer Datenschutz-Folgenabschätzung) fordern der europäische Verordnungsgeber sowie der nationale Gesetzgeber das neue risikobasierte Datenschutzinstrument. Vergleiche zur Vorabkontrolle aus § 4d Abs. 5 BDSG werden laut, doch die DSFA geht deutlich weiter. Einen praxisnahen roten Faden einer einheitlichen Umsetzung der DSFA bietet der im Juni 2017 offiziell veröffentlichte Standard ISO/IEC 29134:2017 (Guidelines for privacy impact assessment oder PIA). Der vorliegende Beitrag plädiert für ein praxisnahes Risiko-Management anhand des neuen Standards, das sich nicht (alleine) auf Positiv- und Negativlisten stützt.
DOI: | https://doi.org/10.37307/j.2196-9817.2018.01.10 |
Lizenz: | ESV-Lizenz |
ISSN: | 2196-9817 |
Ausgabe / Jahr: | 1 / 2018 |
Veröffentlicht: | 2018-01-08 |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: