EU-Datenschutz-Grundverordnung
EU: Was ändert sich bei den Kontrollanforderungen und Nachweispflichten?
Datenschutz-Checkup) oder gar Zertifizierungen sollen den Datenschutz fördern; eine Vorgehensweise, die die UIMC schon seit jeher praktiziert hat. Auch die Haftungsrisiken (wie z. B. durch Bußgeld, Schadensersatz, Abmahnungen) werden durch die Datenschutz-Grundverordnung verschärft. Neben den altbekannten Datenschutzgrundsätzen wie Transparenz, Zweckgebundenheit oder Datensparsamkeit werden künftig Forderungen nach einer Rechenschaftspflicht gestellt. So muss der für die Verarbeitung Verantwortliche die Einhaltung der Datenschutz-Grundsätze nachweisen können muss. Auch finden sich in verschiedenen Artikel die Anforderungen, Vorgaben zu „gewährleisten“, sich zu „vergewissern“ oder diese „sicherzustellen“. Grundlage für solche Datenschutz-Audits sollen festgelegte Verhaltensregelungen („Kriterien“) und Zertifizierungsverfahren sein. Ferner wird explizit gefordert, dass eine Datenschutz-Folgenabschätzung als Nachfolger der
Vorabkontrolle durchzuführen ist, wenn „die Form der Verarbeitung ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat, insbesondere wenn dabei neue Technologien Verwendung finden.“ Weitere Informationen zur Gesetzesnovelle finden Sie unter
www.EU-Datenschutz-Grundverordnung.info.