• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Datenschutz-Folgenabschätzung und die neu veröffentlichte ISO/IEC 29134:2017

Die letzten Monate waren geprägt von einem Gros an Leitfäden, Handreichungen und Stellungnahmen zur Datenschutzfolgenabschätzung (DSFA). In Art. 35 DSGVO (Datenschutz-Folgenabschätzung) und § 67 BDSG-neu (Durchführung einer Datenschutz-Folgenabschätzung) fordern der europäische Verordnungsgeber sowie der nationale Gesetzgeber das neue risikobasierte Datenschutzinstrument. Vergleiche zur Vorabkontrolle aus § 4d Abs. 5 BDSG werden laut, doch die DSFA geht deutlich weiter. Einen praxisnahen roten Faden einer einheitlichen Umsetzung der DSFA bietet der im Juni 2017 offiziell veröffentlichte Standard ISO/IEC 29134:2017 (Guidelines for privacy impact assessment oder PIA). Der vorliegende Beitrag plädiert für ein praxisnahes Risiko-Management anhand des neuen Standards, das sich nicht (alleine) auf Positiv- und Negativlisten stützt.

DOI: https://doi.org/10.37307/j.2196-9817.2018.01.10
Lizenz: ESV-Lizenz
ISSN: 2196-9817
Ausgabe / Jahr: 1 / 2018
Veröffentlicht: 2018-01-08
Dokument Datenschutz-Folgenabschätzung und die neu veröffentlichte ISO/IEC 29134:2017