Aktuelles, Experten - geschrieben von dp am Donnerstag, März 17, 2016 16:29 - noch keine Kommentare
Datenschutz-Folgenabschätzung wird zur Pflicht: ULD rät zu Vorsorge
White Paper des Forums Privatheit und selbstbestimmtes Leben in der Digitalen Welt erschienen
[datensicherheit.de, 17.03.2016] Große Ereignisse werfen ihre Schatten voraus – die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der Grundverordnung vorab die Folgen der vorgesehenen Verarbeitungsvorgänge abgeschätzt werden. Dies gilt insbesondere für die Verwendung neuer Technologien.
Datenschutzvorsorge im Interesse der Bürger
Ziel der Maßnahme sei „eine gute Datenschutzvorsorge im Interesse der Bürgerinnen und Bürger“, so das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Bestehende Mängel und Risiken in Verfahren und Systemen sollten frühzeitig identifiziert und vor der Inbetriebnahme behoben werden.
Nach der Verabschiedung der Datenschutz-Grundverordnung, mit der im Frühjahr 2016 gerechnet wird, bleiben laut ULD zwei Jahre Zeit, bis die Datenschutz-Folgenabschätzung für möglicherweise kritische Verarbeitungen Pflicht wird. In der Übergangszeit gelte es, die genauen Anforderungen an eine Datenschutz-Folgenabschätzung zu erarbeiten.
Entwurf zur Ausgestaltung
Zur Ausgestaltung der künftigen Datenschutz-Folgenabschätzungen hat nach ULD-Angaben nun das interdisziplinäre „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ ein „White Paper“ vorgelegt, an dem Forscher des Fraunhofer-Instituts für System- und Innovationsforschung (ISI), der Universität Kassel sowie des ULD mitgewirkt hätten.
Die Schrift „Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz“ enthält grundlegende Informationen für alle, die aus jeweils unterschiedlicher Perspektive mit dem neuen Instrument zu tun haben werden – im politischen Entscheidungsprozess, in der Gesetzgebung, in der Technikgestaltung, in der Anwendungskonzeption und schließlich in der Prüfung der Datenverarbeitung. Das Dokument beschreibt demnach ein Vorgehen anhand der Gewährleistungsziele für den Datenschutz, die auch den Prüfungen gemäß Standard-Datenschutzmodell zugrunde liegen.
Auch beim Datenschutz: Vorsorge besser als Nachsorge
ULD-Leiterin Marit Hansen begrüßt das „White Paper“ und betont: „Vorsorge ist besser als Nachsorge – auch beim Datenschutz. Folgenabschätzungen können helfen, Datenschutz von Anfang an in die technischen Systeme einzubauen.
Aber nicht nur in der Technik – im Gesetzgebungsprozess seien sie ebenfalls hilfreich, um Risiken für den Datenschutz zu erkennen und geeignete Gegenmaßnahmen zu treffen. Jetzt komme es darauf an, praktikable Methoden für die Datenschutz-Folgenabschätzung zu etablieren, bei denen etwaige Risiken nicht versteckt, sondern sichtbar gemacht und behandelt würden. Wesentlich sei die Dokumentation der Verarbeitungsprozesse“, so Hansen. „Wer beispielsweise die Anforderungen aus dem Landesdatenschutzgesetz Schleswig-Holstein und der schleswig-holsteinischen Datenschutzverordnung umsetzt, ist gut aufgestellt für die Folgenabschätzung.“ Außerdem stehe bei Bedarf das ULD zur Beratung zur Verfügung.
Kostenloser Download:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 17.03.2016
„Datenschutz-Folgenabschätzung – ein Werkzeug für einen besseren Datenschutz“
White Paper des Forums Privatheit und selbstbestimmtes Leben in der Digitalen Welt
Weitere Informationen zum Thema:
forum <privatheit>
selbstbestimmtes_leben_in_der_digitalen_welt
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren