27.09.2018
DSGVO
Unternehmen sollten Datenschutzrisiken prüfen
Autor: Nils Müller
Yuriy Vlasenko / shutterstock.com
Mit der DSGVO müssen Unternehmen vorab das Risiko ihrer Datenverarbeitung bewerten. Ein nützliches Instrument hierfür ist die freiwillige Datenschutz-Folgenabschätzung.
Mit der EU-Datenschutz-Grundverordnung (DSGVO) wurde ein neues Instrument der Selbstkontrolle eingeführt: die sogenannte Datenschutz-Folgenabschätzung (DSFA). Doch nur wenigen Unternehmen ist bekannt, was das genau ist.
Mit einer Datenschutz-Folgenabschätzung wird die Verarbeitung von personenbezogenen Daten beschrieben und bewertet. Das bedeutet, dass die Datenschutzrisiken, die durch die Datenverarbeitung auftreten, bewertet und durch geeignete Gegenmaßnahmen ausreichend eingedämmt werden. Ein Unternehmen belegt mit dieser Folgenabschätzung, dass es geeignete Maßnahmen getroffen hat, um eine regelungskonforme Verarbeitung personenbezogener Daten zu gewährleisten, etwa durch Einführung spezieller Software.
Wer braucht eine DSFA?
Ein Unternehmen hat bei Datenverarbeitungsvorgängen, die ein „hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, eine Folgenabschätzung durchzuführen. Das hohe Risiko kann aus der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung resultieren, insbesondere wenn neue Technologien verwendet werden. In Art. 35 Abs. 3 DSGVO werden Regelbeispiele genannt, bei denen eine Durchführungspflicht besteht, etwa bei der Verarbeitung von Gesundheitsdaten oder einer systematischen Bewertung persönlicher Aspekte natürlicher Personen. Die Datenschutzkonferenz (DSK), ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder, hat eine Liste mit Beispielen veröffentlicht, in denen eine Folgenabschätzung erforderlich ist. Sie lässt sich auf der Webseite www.ldi.nrw.de unter „EU-Datenschutzreform, Datenschutz-Folgenabschätzung“ abrufen. Die Liste wurde dem Europäischen Datenschutzausschuss vorgelegt und ist nach Abschluss des Kohärenzverfahrens verbindlich.
Welchen Nutzen hat eine DSFA?
Eine Folgenabschätzung bietet etwa einen Vorteil im Zusammenhang mit dem Betriebsrat. Dieser hat meist ein Mitbestimmungsrecht bei der Software-Einführung. Die Dokumentation zur Folgenabschätzung beschleunigt nach ersten Erfahrungen die Verhandlungen mit dem Betriebsrat und die Einführung von IT, da datenschutzkritische Aspekte, die für Arbeitnehmervertreter von Bedeutung sind, darin bereits abgehandelt sind.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>