DSFA Art. 35 DS-GVO – Po­si­tiv­lis­te der Aufsichtsbehörden

Die Bun­des­be­auf­trag­te für Daten­schutz und In­for­ma­ti­ons­frei­heit (BfDI) sowie einige Lan­des­da­ten­schutz­auf­sichts­be­hör­den haben Po­si­tiv­lis­ten ver­öf­fent­licht, d.h. sie haben aus Sicht der je­wei­li­gen Auf­sichts­be­hör­de eine Auf­stel­lung her­aus­ge­ge­ben, bei denen ihrer Meinung nach, eine Da­ten­­­schutz-Fol­­gen­a­b­­schä­t­­zung (DSFA) durch­zu­füh­ren ist:

• BfDI Bund: https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Aktuelles/Aktuelles_Artikel/ListeVerarbeitungsvorgaenge.html
• Baden-Wür­t­­te­m­­berg: https://www.baden-wuerttemberg.datenschutz.de/ds-gvo/
• Bran­den­burg: http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.596771.de
• Hamburg: https://datenschutz-hamburg.de/dsgvo-information/art-35-mussliste/
• Nie­der­sach­sen: https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html
• Nor­d­rhein-Wes­t­­fa­­len: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html
• Rhein­­land-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/datenschutz-folgenabschaetzung/
• Saar­land: https://datenschutz.saarland.de/themen/datenschutz-folgenabschaetzung/
• Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/liste-von-verarbeitungstaetigkeiten-mit-erforderlicher-datenschutz-folgenabschaetzung/
• Schles­­wig-Hol­stein: https://www.datenschutzzentrum.de/dsgvo/#dsfa
• Thü­rin­gen: https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/index.aspx

Die An­for­de­run­gen wurden zwi­schen den deut­schen Auf­sichts­be­hör­den leider nicht ab­ge­stimmt, so dass es keine ein­heit­li­che Auf­stel­lung und Auf­fas­sung be­züg­lich der Er­for­der­lich­keit gibt.
Un­ab­hän­gig davon, müssen die EU-Be­hör­­den eine ein­heit­li­che Aus­le­gung ver­tre­ten. Dies bleibt noch abzuwarten.

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

01. Juni 2018