Skip to main content
sol4sales
26. November 2018

+43 1 2530000
Vertriebshotline

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
E-Mail

sol4sales

DSGVO: Blacklist für Folgenabschätzung definiert

26. November 2018

shutterstock 754299055 bearbeitet

Seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) müssen für bestimmte „risikoreiche“ Datenverarbeitungen so genannte Datenschutz-Folgenabschätzungen durchgeführt werden. Damit sollen die Risiken für die betroffenen Personen analysiert werden - nach Bewertungskriterien wie Eintrittswahrscheinlichkeit des Risikos, Schwere des möglichen Schadens und Abhilfe- oder Sicherheitsmaßnahmen.
Bereits vor Monaten hat die österreichische Datenschutzbehörde dazu eine „Whitelist“ mit Anwendungen erlassen, für die man keine Folgenabschätzung braucht. Darunter fallen viele der alten Standard- und Musteranwendungen.

Seit Kurzem ist nun aber auch eine „Blacklist“ in Kraft, die darüber informiert, wann eine Folgenabschätzung erforderlich ist (DSFA-V, BGBl. II Nr. 278/2018).

„Die österreichische Blacklist gibt aber – anders als etwa die deutsche – keine konkreten Beispiele“, so Rechtsanwältin Anna Mertinz von der Kanzlei KWR. Wohl davon erfasst seien aber unter anderem Bonitätsdatenbanken, automatisiert erstellte Verhaltens- oder Marketing-Profile, Profiling im Finanz-, Versicherungs-, oder Gesundheitsbereich, Body-Cams zum Zweck der Beobachtung, Überwachung oder Kontrolle von Personen, Zugangskontrollen mit Fingerabdrücken oder der Betrieb von Bewertungsportalen.

Für bestimmte Verarbeitungen im Zusammenhang mit Beschäftigungsverhältnissen enthält die Blacklist allerdings eine Ausnahme: wenn darüber eine Betriebsvereinbarung geschlossen wurde. Das könne für Arbeitgeber hilfreich sein, sei allerdings kein Allheilmittel, weil es eben nicht für alles gilt, sagt Mertinz. Unternehmen empfiehlt sie, anhand ihres Verzeichnisses von Verarbeitungstätigkeiten zu prüfen, welche Datenverarbeitungen konkret unter die Whitelist und welche unter die Blacklist fallen. „Wenn Datenverarbeitungen unter die Blacklist fallen und keine Ausnahme greift, ist eine Datenschutz-Folgenabschätzung durchzuführen.“ Das aber am besten unverzüglich: Eine offizielle Toleranzfrist gibt es nicht, und die Geldstrafen, die bei Verstößen drohen, sind horrend.

Quelle: www.diepresse.com, 21.11.2018 

DSGVO-Compliance: auch für den mobilen Zugriff auf Kontaktdaten

Wie sicher sind Ihre Daten eigentlich beim Zugriff über Smartphone & Co.? Mit dem Mobile Device Management MaaS360 von IBM bleiben Ihre Daten sicher dort, wo sie hingehören.

So schützen Sie Ihre mobilen Daten

 

Tags

Bleiben Sie auf dem Laufenden!

Hier finden Sie unsere Blogbeiträge rund um die Digitalisierung Ihres Business. Sie wollen keinen Beitrag mehr verpassen? Dann melden Sie sich gleich zu unserem Newsletter an!

Die Felder, die mit einem Stern (*) markiert sind, müssen ausgefüllt werden.

1 Die von Ihnen angegebenen Daten werden ausschließlich zum Personalisieren unseres Newsletters verwendet und nicht an Dritte weitergegeben. Die Angaben sind freiwillig. Zu statistischen Zwecken führen wir anonymisiertes Link-Tracking durch. Nähere Informationen finden Sie in der Datenschutzerklärung.

Damit dieser Newsletter nicht ungewollt in Ihren Spamordner verschoben wird, tragen Sie bitte unsere Absenderadresse in Ihr persönliches Adressbuch ein.

Das könnte Sie auch interessieren