Frank Spaeing

Artikel-29-Gruppe verabschiedet WP 248 zur Datenschutz-Folgenabschätzung

Artikel-29-Gruppe verabschiedet WP 248 zur Datenschutz-Folgenabschätzung und legt weitere Guidelines als Entwurf vor

In der Fassung vom 4. Oktober 2017 (http://ec.europa.eu/newsroom/document.cfm?doc_id=47711) wurden einige Änderungen vorgenommen. So ist beispielsweise bei den Frameworks nicht nur das SDM (als Trial-Version) oder die Fassung der CNIL oder der ICO, sondern jetzt auch die der spanischen AEPD aufgeführt.

Eine Datenschutz-Folgenabschätzung soll durchgeführt werden, wenn mindestens zwei von neun aufgeführten Kriterien erfüllt sind. In der Abstimmungsfassung war hier noch als zehntes Kriterium die Drittstaatenübermittlung aufgeführt. Mit konkreten Beispielen, wann eine Datenschutz-Folgenabschätzung durchzuführen sein soll und wann nicht, bietet das WP zwar konkrete Vorgaben, insgesamt wird die Rechtsunsicherheit dadurch aber nicht wesentlich beseitigt werden.

Die Art. 29-Datenschutzgruppe veröffentlichte auch zwei Entwürfe zu data breach notification (WP250 http://ec.europa.eu/newsroom/document.cfm?doc_id=47741) und zum Profiling (WP251 http://ec.europa.eu/newsroom/document.cfm?doc_id=47742), zu denen noch bis 27.11.2017 Kommentare und Hinweise abgegeben werden können.

Link zur Seite mit allen Guidelines:

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

Autor:
Rudi Kramer, Bvd-Vorstand

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.