Datenschutz-Folgenabschätzung wird zur Pflicht: ULD rät zu Vorsorge

White Paper des Forums Privatheit und selbstbestimmtes Leben in der Digitalen Welt erschienen

[datensicherheit.de, 17.03.2016] Große Ereignisse werfen ihre Schatten voraus – die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der Grundverordnung vorab die Folgen der vorgesehenen Verarbeitungsvorgänge abgeschätzt werden. Dies gilt insbesondere für die Verwendung neuer Technologien.

Datenschutzvorsorge im Interesse der Bürger

Ziel der Maßnahme sei „eine gute Datenschutzvorsorge im Interesse der Bürgerinnen und Bürger“, so das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Bestehende Mängel und Risiken in Verfahren und Systemen sollten frühzeitig identifiziert und vor der Inbetriebnahme behoben werden.
Nach der Verabschiedung der Datenschutz-Grundverordnung, mit der im Frühjahr 2016 gerechnet wird, bleiben laut ULD zwei Jahre Zeit, bis die Datenschutz-Folgenabschätzung für möglicherweise kritische Verarbeitungen Pflicht wird. In der Übergangszeit gelte es, die genauen Anforderungen an eine Datenschutz-Folgenabschätzung zu erarbeiten.

Entwurf zur Ausgestaltung

Zur Ausgestaltung der künftigen Datenschutz-Folgenabschätzungen hat nach ULD-Angaben nun das interdisziplinäre „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ ein „White Paper“ vorgelegt, an dem Forscher des Fraunhofer-Instituts für System- und Innovationsforschung (ISI), der Universität Kassel sowie des ULD mitgewirkt hätten.
Die Schrift „Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz“ enthält grundlegende Informationen für alle, die aus jeweils unterschiedlicher Perspektive mit dem neuen Instrument zu tun haben werden – im politischen Entscheidungsprozess, in der Gesetzgebung, in der Technikgestaltung, in der Anwendungskonzeption und schließlich in der Prüfung der Datenverarbeitung. Das Dokument beschreibt demnach ein Vorgehen anhand der Gewährleistungsziele für den Datenschutz, die auch den Prüfungen gemäß Standard-Datenschutzmodell zugrunde liegen.

Auch beim Datenschutz: Vorsorge besser als Nachsorge

ULD-Leiterin Marit Hansen begrüßt das „White Paper“ und betont: „Vorsorge ist besser als Nachsorge – auch beim Datenschutz. Folgenabschätzungen können helfen, Datenschutz von Anfang an in die technischen Systeme einzubauen.
Aber nicht nur in der Technik – im Gesetzgebungsprozess seien sie ebenfalls hilfreich, um Risiken für den Datenschutz zu erkennen und geeignete Gegenmaßnahmen zu treffen. Jetzt komme es darauf an, praktikable Methoden für die Datenschutz-Folgenabschätzung zu etablieren, bei denen etwaige Risiken nicht versteckt, sondern sichtbar gemacht und behandelt würden. Wesentlich sei die Dokumentation der Verarbeitungsprozesse“, so Hansen. „Wer beispielsweise die Anforderungen aus dem Landesdatenschutzgesetz Schleswig-Holstein und der schleswig-holsteinischen Datenschutzverordnung umsetzt, ist gut aufgestellt für die Folgenabschätzung.“ Außerdem stehe bei Bedarf das ULD zur Beratung zur Verfügung.

Kostenloser Download:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 17.03.2016
„Datenschutz-Folgenabschätzung – ein Werkzeug für einen besseren Datenschutz“
White Paper des Forums Privatheit und selbstbestimmtes Leben in der Digitalen Welt

Weitere Informationen zum Thema:

forum <privatheit>
selbstbestimmtes_leben_in_der_digitalen_welt