[13.3.2019] Um den Behörden im Freistaat Orientierung bei der Durchführung einer Datenschutz-Folgenabschätzung zu geben, hat der bayerische Landesbeauftragte für den Datenschutz jetzt die „Bayerische Blacklist“ veröffentlicht.
Mit Einführung der Datenschutz-Grundverordnung wurde auch die so genannte Datenschutz-Folgenabschätzung verpflichtend. Diese muss durchgeführt werden, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Dabei muss der für die Datenverarbeitung Verantwortliche strukturiert eine Beschreibung der Risiken erarbeiten und ihnen geeignete technische und organisatorische Maßnahmen entgegensetzen.
Um bayerischen Behörden die Identifizierung solcher Hochrisiko-Verarbeitungen zu erleichtern, hat der Landesbeauftragte für den Datenschutz, Thomas Petri die „Bayerische Blacklist“ veröffentlicht, welche die wichtigsten Fälle aufzählt. „Meine Beratungspraxis hat gezeigt, dass bei vielen öffentlichen Stellen immer noch große Unsicherheiten bestehen, wann und wie eine Datenschutz-Folgenabschätzung genau durchzuführen ist“, so der Landesdatenschutzbeauftragte. „Mit der ‚Bayerischen Blacklist‘ und dem umfangreichen Begleitmaterial möchte ich hier Hilfe und Orientierung für die behördliche Praxis bieten.“
Darüber hinaus wurde nach Angaben von Petri die Mitte Mai 2018 veröffentlichte Orientierungshilfe „Datenschutz-Folgenabschätzung“ überarbeitet und um ein neues, ausführliches Arbeitspapier zur Methodik ergänzt. Eine Fallstudie zeige beispielhaft, wie eine Datenschutz-Folgenabschätzung IT-gestützt effektiv und effizient erarbeitet werden könne.
Die „Bayerische Blacklist“, die aktualisierte Orientierungshilfe mit dem zugehörigen neuen Arbeitspapier sowie die im Rahmen der Fallstudie eingesetzte Software – eine deutsche Version des von der französischen Datenschutz-Aufsichtsbehörde herausgegebenen PIA-Tools – stehen auf der Website des bayerischen Landesdatenschutzbeauftragten zum kostenlosen Download bereit.
(bs)
http://www.datenschutz-bayern.de
Stichwörter:
IT-Sicherheit,
Datenschutz,
DSGVO