27.09.2018
DSGVO
Unternehmen sollten Datenschutzrisiken prüfen
Autor: Nils Müller
Yuriy Vlasenko / shutterstock.com
Mit der DSGVO müssen Unternehmen vorab das Risiko ihrer Datenverarbeitung bewerten. Ein nützliches Instrument hierfür ist die freiwillige Datenschutz-Folgenabschätzung.
Mit der EU-Datenschutz-Grundverordnung (DSGVO) wurde ein neues Instrument der Selbstkontrolle eingeführt: die sogenannte Datenschutz-Folgenabschätzung (DSFA). Doch nur wenigen Unternehmen ist bekannt, was das genau ist.
Mit einer Datenschutz-Folgenabschätzung wird die Verarbeitung von personenbezogenen Daten beschrieben und bewertet. Das bedeutet, dass die Datenschutzrisiken, die durch die Datenverarbeitung auftreten, bewertet und durch geeignete Gegenmaßnahmen ausreichend eingedämmt werden. Ein Unternehmen belegt mit dieser Folgenabschätzung, dass es geeignete Maßnahmen getroffen hat, um eine regelungskonforme Verarbeitung personenbezogener Daten zu gewährleisten, etwa durch Einführung spezieller Software.
Wer braucht eine DSFA?
Ein Unternehmen hat bei Datenverarbeitungsvorgängen, die ein „hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, eine Folgenabschätzung durchzuführen. Das hohe Risiko kann aus der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung resultieren, insbesondere wenn neue Technologien verwendet werden. In Art. 35 Abs. 3 DSGVO werden Regelbeispiele genannt, bei denen eine Durchführungspflicht besteht, etwa bei der Verarbeitung von Gesundheitsdaten oder einer systematischen Bewertung persönlicher Aspekte natürlicher Personen. Die Datenschutzkonferenz (DSK), ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder, hat eine Liste mit Beispielen veröffentlicht, in denen eine Folgenabschätzung erforderlich ist. Sie lässt sich auf der Webseite www.ldi.nrw.de unter „EU-Datenschutzreform, Datenschutz-Folgenabschätzung“ abrufen. Die Liste wurde dem Europäischen Datenschutzausschuss vorgelegt und ist nach Abschluss des Kohärenzverfahrens verbindlich.
Welchen Nutzen hat eine DSFA?
Eine Folgenabschätzung bietet etwa einen Vorteil im Zusammenhang mit dem Betriebsrat. Dieser hat meist ein Mitbestimmungsrecht bei der Software-Einführung. Die Dokumentation zur Folgenabschätzung beschleunigt nach ersten Erfahrungen die Verhandlungen mit dem Betriebsrat und die Einführung von IT, da datenschutzkritische Aspekte, die für Arbeitnehmervertreter von Bedeutung sind, darin bereits abgehandelt sind.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>