Fachbeitrag zum Rechtsgebiet Informationstechnologierecht von
Rechtsanwalt Thomas Repka

DS-GVO: Nun folgt die Datenschutz-Folgeabschätzung für Unternehmen

Seit Mai 2018 gilt bereits die neue Datenschutzgrundverordnung in Deutschland. Ziel ist der verbesserte Schutz personenbezogener Daten bei Datenverarbeitungsvorgängen im Internet. Zusätzlich sollen Unternehmen nun eine Datenschutz-Folgenabschätzung durchführen, um eigene Risiken aufzuzeigen und Abhilfemaßnahmen vorzunehmen.

Datenschutz-Folgenabschätzung – Was ist das überhaupt?

Bei der Folgenabschätzung geht es im Kern darum, dass, wenn eine Form der Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von natürlichen Personen zur Folge hat, der Verantwortliche dieser Datenverarbeitung vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführt. In der Folge sollen dann besondere Abhilfemaßnahmen diese Risiken eindämmen. Die Folgenabschätzung ist also ein Instrument, um die mit der DS-GVO verbundenen Vorschriften zu erfüllen.

Als erste Orientierung hat die Datenschutzkonferenz, kurz DSK, nun Hinweise zur Folgenabschätzung für Unternehmen veröffentlicht. Beispielsweise hat die DSK Datenverarbeitungstätigkeiten aufgelistet, bei denen Unternehmen eine Datenschutz-Folgenabschätzung vornehmen sollten. Z.B. bei Unternehmen, die personenbezogene Daten in großer Zahl zum Erstellen von Profilen einsetzen, wie Soziale Netzwerke, ist laut der DSK eine Folgeabschätzung vorzunehmen.

Wie Unternehmen nun vorgehen müssen

Bei der Durchführung der Datenschutz-Folgeabschätzung werden betroffene Unternehmen wohl fachlichen Rat heranziehen müssen. In der Praxis soll die Folgeabschätzung durch Fachleuten mit Kompetenzen aus den Bereichen Datenschutz und Risikoermittlung durchgeführt werden. Sie sollen zunächst den Prüfungsumfang und die zu untersuchenden Datenverarbeitungsvorgänge auswählen, die Risiken ermitteln und schließlich Abhilfemaßnahmen festlegen.

Das Unternehmen hat nach der DS-GVO eine umfassende Dokumentationspflicht, durch die die Einhaltung der Verordnung nachgewiesen werden soll. Nur so kann ein betroffenes Unternehmen letztlich den Voraussetzungen der DSGVO gerecht werden.

Weitere Informationen zum Thema Datenschutzgrundverordnung und Datenschutzrecht finde Sie auch unter: : https://www.rosepartner.de/datenschutzgrundverordnung-dsgvo.html

 

 

 

zurück
Rechtsanwalt Thomas Repka

Eingestellt am: 06.08.2018 [220]

ROSE & PARTNER
Rechtsanwalt
Thomas Repka

ohne Titel

zum Seitenanfang