DSGVO-fuer_website_Betreiber_ECO-VERBAND-Whitepaper
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Da die zuvor erläuterten Fälle einer notwendigen Folgenabschätzung nur Regelbeispiele<br />
sind, damit keinesfalls abschließend, soll die Aufsichtsbehörde den Verantwortlichen darin<br />
unterstützen, abschätzungsbedürftige Datenverarbeitungsvorgänge zu ermitteln. Der<br />
europäische Gesetzgeber erlegt den Aufsichtsbehörden in Art. 35 Abs. 4 und 5 <strong>DSGVO</strong><br />
daher die Pflicht auf, eigene Listen der Verarbeitungsvorgänge zu erstellen, für die eine<br />
Datenschutz-Folgenabschätzung durchzuführen ist (sogenannte Blacklist) bzw. für die<br />
gerade keine Datenschutz-Folgenabschätzung erforderlich ist (sogenannte Whitelist).<br />
Dieser Pflicht zur Erstellung von Black- und Whitelists ist die Artikel-29-Datenschutzgruppe,<br />
ein Zusammenschluss der europäischen Aufsichtsbehörden, nachgekommen.<br />
Sie hat am 4. April 2017 die »Guidelines on Data Protection Impact Assessment (DPIA)<br />
and determining whether processing is ›likely to result in a high risk‹ for the purposes of<br />
Regulation 2016/679« (WP 248 17/EN) veröffentlicht, an denen Sie sich orientieren können.<br />
Hinweis<br />
Die Artikel-29-Datenschutzgruppe, (engl. Article 29 Data Protection Working Party) ist<br />
das unabhängige Beratungsgremium der EU-Kommission in datenschutzrechlichen<br />
Fragestellungen. Die rechtliche Grundlage dieser Gruppe geht auf die europäische Datenschutzrichtlinie<br />
zurück (95/46/EG), die inzwischen durch die Datenschutz-Grundverordnung<br />
ersetzt wurde. Diese neue Gesetzeslage hat zudem zur Folge, dass seit<br />
dem 25. Mai 2018 die Art. 29-Datenschutzgruppe durch ihren Rechtsnachfolger, den<br />
Europäischen Datenschutzausschuss, abgelöst wurde. Dieser besteht jedoch derzeit<br />
noch nur auf dem Papier. Hier sollten Sie weitere Entwicklungen mitverfolgen – auch<br />
im Hinblick auf die Frage, ob der Europäische Datenschutzausschuss der bisherigen<br />
Rechtsauffassung der Artikel 29-Datenschutzgruppe folgen wird.<br />
eco – Verband der Internetwirtschaft e. V. 3