Take-Aways (AI)
[Updated 19. September 2018] - Mehrere europäische Behörden publizierten Positiv- (Schwarzliste) und Negativlisten (Weissliste) zur Pflicht von Datenschutz-Folgenabschätzungen (DSFA).
- Deutschland (mehrere Länder) und die Datenschutz-Konferenz veröffentlichten primär Schwarzlisten am 25.5.2018 bzw. 25.7.2018.
- Österreich veröffentlichte am 25.5.2018 eine Weissliste; Belgien, Polen und weitere Länder haben ebenfalls Listen bereitgestellt.
- Schwarzlisten gelten oft verbindlich für Behörden; Weisslisten können für Behörden freiwilligen Charakter haben (Art. 35 Abs. 4 und 5 DSGVO).
Bislang liegen folgende Positiv- und Negativlisten zu Datenschutz-Folgenabschätzungen (DSFA) vor (beide konkretisieren die Pflicht, eine DSFA durchzuführen, gestützt auf Art. 35 Abs. 4 (Positivlisten, black list; für Behörden wohl zwingend) und Abs. 5 (Negativliste, white list; für Behörden wohl freiwillig)):
| Behörde | Datum | Art | Link |
| Belgien | 28.2.2018 | schwarz/weiss | https://goo.gl/bSa1Mr |
| Deutschland / Baden-Württemberg | 25.5.2018 | schwarz | https://goo.gl/UjjECY |
| Deutschland / Saarland | 25.5.2018 | schwarz | https://goo.gl/pCDqfz (gleich wie Baden-Württemberg, aber mit zwei zusätzlichen Fällen) |
| Deutschland / Schleswig-Holstein | 25.5.2018 | schwarz | https://goo.gl/81Yoa9 (gleich wie Baden-Württemberg, aber mit einem zusätzlichen Fall; nicht identisch mit den zusätzlichen Fällen in Saarland) |
| Deutschland / Rheinland-Pfalz | 25.5.2018 | schwarz – nur für den öffentlichen Bereich | https://goo.gl/wSWJsZ |
| Deutschland (Datenschutz-Konferenz, DSK) | 25.7.2018 | schwarz | https://goo.gl/nN3eCt |
| Österreich | 25.5.2018 | weiss | https://bit.ly/2l50aqU |
| Polen | undatiert | schwarz | Polnisch: https://giodo.gov.pl/pl/file/13366
Englische Übersetzung von Kobylańska & Lewoszewski: https://goo.gl/36bnBM |