Die technische Seite des Datenschutzes:
DS by design, by default, DS-Folgeabschätzung
Vor und nach dem Stichtag zur Einführung der Datenschutz-Grundverordnung im Mai 2018 haben die Unternehmen sehr viele organisatorischen Themen adressiert und zwischenzeitlich auch mehrheitlich abgeschlossen. Es wurden (neue) Prozesse für die Prüfung der Rechtmäßigkeit der Verarbeitung und deren Dokumentation (Verarbeitungsverzeichnis) eingeführt, es wurden Verantwortlichkeiten definiert, die Lieferanten-Prüfung wurde überarbeitet, Prozesse zu Betroffenenrechten erprobt und Regeln für die neue Rechenschaftspflicht gemäß DSGVO §5(2) eingeführt.
Die DSGVO bringt aber auch technische Anforderung mit sich, die heute noch vielfach vernachlässigt werden. Mit den neuen Anforderungen an „Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen“ (by design, by default) und zur „Datenschutz-Folgeabschätzung“ (DSFA, DPIA) in Verbindung mit den bereits bekannten „Technisch-Organisatorischen Maßnahmen“ ergibt sich ein neues Themengebiet, in der neben den regulatorisch-organisatorischen Unternehmensfunktionen auch technische Bereich stärker gesteuert werden müssen. Insbesondere der Risiko-Begriff der DSFA, der eben nicht das Unternehmensrisiko betrifft, sondern das Risiko für den Betroffenen ist ein neuer regulatorischer Ansatz, der in die Praxis umgesetzt werden muss.
In diesem Vortrag werden die oben genannten Themengebiete erläutert und Handlungsempfehlungen dargestellt.