Der European Data Pro­tec­tion Super­vi­sor (EDPS), die Daten­schutz-Auf­sichts­be­hör­de über die Orga­ne der EU, hat Leit­li­ni­en zur Prü­fung der Ver­hält­nis­mä­ssig­keit (vgl. bspw. Erw­Gr 4 und Art. 32 DSGVO) ver­öf­fent­licht. Sie bestehen zum gröss­ten Teil aus einer Check­li­ste, die die fol­gen­den vier Schrit­te umfasst:

  1. Step 1: assess the import­an­ce (‘legi­ti­ma­cy’) of the objec­tive and whe­ther and to what extent the pro­po­sed mea­su­re would meet this objec­tive (effec­tiveness and effi­ci­en­cy)
  2. Step 2: assess the (scope, extent and inten­si­ty of the) inter­fe­rence in terms of effec­tive impact of the mea­su­re on the fun­da­men­tal rights to pri­va­cy and data pro­tec­tion
  3. Step 3: pro­ce­ed to the fair balan­ce eva­lua­ti­on of the mea­su­re
  4. Step 4: ana­ly­se con­clu­si­ons on the pro­por­tio­na­li­ty of the pro­po­sed mea­su­re. If the con­clu­si­on is ‘not pro­por­tio­na­te’, iden­ti­fy and intro­du­ce safe­guards which could make the mea­su­re pro­por­tio­na­te.

Wie die ande­ren Leit­li­ni­en des EDPS kön­nen auch die­se Leit­li­ni­en Anhalts­punk­te auch für den Pri­vat­be­reich lie­fern.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.

All Posts