DSGVO 35

LfD Niedersachsen: Prüfschema DSFA

20. März 2021

Das Landesamt für Datenschutz Niedersachsens hat ein Prüfschema veröffentlicht, das durch die Entscheidung führt, ob eine Datenschutz-Folgenabschätzung erforderlich ist (Schwellenwertanalyse). Das Prüfschema ist nicht nur eine Entscheidungshilfe, sondern kann auch dabei helfen, diese Entscheidung zu dokumentieren.

e‑Book: Handbuch für die Datenschutz-Folgenabschätzung (Fraunhofer)

28. April 2020

Nicholas Martin, Michael Friedewald, Ina Schiering, Britta A. Mester, Dara Hallinan und Meiko Jensen haben im Fraunhofer Verlag ein “Handbuch für die Praxis” für “Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO” veröffentlicht. Es ist bei Fraunhofer kostenlos im Volltext abrufbar (PDF). Inhaltsübersicht: 1 Einführung 1.1 Datenschutz

Spanien: Liste für Datenschutz-Folgenabschätzungen

16. Mai 2019

Inzwischen hat auch Spanien eine Liste der Fälle verabschiedet, die eine Datenschutz-Folgenabschätzung erforderlich machen (“Blacklist” i.S.v. Art 35 Abs. 1 DSGVO). Die Liste ist als PDF auf Spanisch abrufbar.

Datenschutzsstelle Liechtenstein: Musterdokumente auf Englisch

24. April 2019

Die Datenschutzsstelle Liechtenstein hat ihre wichtigsten Muster-Dokumente und Listen nun auch auf Englisch veröffentlicht. Es handelt sich um folgende Dokumente: Model privacy statement on websites Model information according to Art. 13 GDPR List of processing operations according to Art. 35 (4) GDPR, for which the Data

DSFA-Liste der Datenschutzstelle Liechtenstein

6. März 2019

Die Datenschutzstelle des Fürstentums Liechtenstein hat am 27. Februar 2019 die Liste der Verarbeitungstätigkeiten veröffentlicht, die eine Datenschutz-Folgenabschätzung (DSFA) erforderlich machen (Art. 35 Abs. 4 DSGVO).

CNIL: Version 2.0 des PIA-Tools

9. Dezember 2018

Die französische Aufsichtsbehörde CNIL hat die Version 2.0 ihres Tools für Datenschutz-Folgenabschätzungen veröffentlicht (Medienmitteilung). Die Software führt den Anwender schrittweise durch die Folgenabschätzung: Das Tool steht als zum Download bereit als Portable-Version und als Server-Version (die vom Nutzer selbst gehostet werden muss).

EDSA: Datenschutz-Folgenabschätzung – Opinions zu “black lists” der Mitgliedstaaten veröffentlicht

27. November 2018

Seit Inkrafttreten der DSGVO am 25. Mai 2018 haben die Datenschutzbehörden von 22 EU-Mitgliedstaaten sog. „black lists“ betreffend die Kriterien zur Durchführung von Datenschutz-Folgenabschätzungen gemäss Art. 35 DSGVO erstellt. Darauf sind Kriterien aufgeführt, welche bei Datenverarbeitungen voraussichtlich zu einem hohen Risiko für die Rechte und

Österreich: Negativliste (White List) zu Datenschutz-Folgenabschätzungen

11. Juni 2018

Österreich hat eine Negativliste (White List) zu Datenschutz-Folgenabschätzungen veröffentlicht. Die aktuelle Übersicht findet sich im aufdatierten früheren Beitrag.

Datenschutz-Folgenabschätzung: Positiv- und Negativlisten

28. Mai 2018

[Updated 19. September 2018] Bislang liegen folgende Positiv- und Negativlisten zu Datenschutz-Folgenabschätzungen (DSFA) vor (beide konkretisieren die Pflicht, eine DSFA durchzuführen, gestützt auf Art. 35 Abs. 4 (Positivlisten, black list; für Behörden wohl zwingend) und Abs. 5 (Negativliste, white list; für Behörden wohl freiwillig)): Behörde