Zu viele teure Datenschutz-Folgenabschätzungen - Entwurf der Datenschutzbehörde für die „Black-List-VO“ ist weitgehender als die DSGVO! • FRANK LAW

Zu viele teure Datenschutz-Folgenabschätzungen – Entwurf der Datenschutzbehörde für die „Black-List-VO“ ist weitgehender als die DSGVO!

Im Entwurf für die „Black-List“-Verordnung definiert die Österr. Datenschutzbehörde, für welche IT-Verarbeitungstätigkeiten jedenfalls Datenschutz-Folgeabschätzungen (DSFAs) gem. Art 35 DSGVO durchgeführt werden müssen. Demnach müssten zeit- und kostenintensive DSFAs für weit mehr Tätigkeiten durchgeführt werden, als aus Risiko-Abwägungen gemäß EU-Datenschutzgrundverordnung (DSGVO) erforderlich wären. Dies belegt auch der Vergleich mit den neuen deutschen „Black-List“-Verordnungen. Bei Nicht-Durchführung der (unnötig) verlangten DSFAs drohen aber hohe Bußgelder. In den Medien hat dies noch keine angemessene Aufmerksamkeit gefunden, obwohl ein Großteil der Österr. Unternehmen, besonders auch KMUs, davon betroffen wären.

Ich habe eine umfangreich begründete Stellungnahme zum Entwurf an die Datenschutzbehörde übermittelt. Die endgültige Verordnung wird hoffentlich auf das wirklich erforderliche Maß an DSFAs reduziert!

Ihre Anmerkungen und Fragen bitte an office@frank-law.at.

Beste Grüße – Markus Frank

Zu viele teure Datenschutz-Folgenabschätzungen – Entwurf der Datenschutzbehörde für die „Black-List-VO“ ist weitgehender als die DSGVO! , letzte Aktualisierung: 30. August 2018.

30.08.2018