Brüssel, 26. September: Der Europäische Datenschutzausschuss hat in ihrer dritten Plenarsitzung erste Kriterien beraten, wann eine Datenschutzfolgenabschätzung notwendig ist.

Die Datenschutzfolgenabschätzung ermöglicht es, Datenschutzrisiken, welche die Rechte und Freiheiten von Individuen beeinträchtigen könnten, zu erkennen und diese zu mildern. Um klarzustellen, welche Bereiche eine Datenschutzfolgenabschätzung erfordern könnten, ermöglicht die EU-DSGVO (resp. GDPR) den nationalen Aufsichtsbehörden Listen zu erstellen und zu veröffentlichen, die Bereiche aufzeigen, die ein hohes Datenschutz-Risiko darstellen. Die EU-Aufsichtsbehörde erhielt 22 Listen von verschiedenen Ländern mit über 260 verschiedenen Bereichen. Die Meinungen der Mitgliedstaaten basieren auf Art. 35 Abs. 4 und 35 Abs. 6 der EU-DSGVO und entsprechen früheren Empfehlungen der Working Party 29 wie auch derjenigen von einzelnen Ländern. (Siehe Deutsche Datenschutzkonferenz stellt konsolidierte Liste der Anwendungsfälle von Datenschutzfolgeabschätzung vor)

Die Präsidentin der europäischen Datenschutzbehörde, Andrea Jelinek bemerkt diesbezüglich: «Es war für alle involvierten Behörden eine enorme Herausforderung die Listen zu überprüfen und diejenigen Bereiche herauszufiltern, die eine Datenschutzfolgenabschätzung erfordern. Es war aber auch eine hervorragende Möglichkeit für den Ausschuss, die Möglichkeiten und Grenzen einer einheitlichen Umsetzung in der Praxis zu erkennen. Die EU-DSGVO verlangt keine volle Harmonisierung oder eine «EU-Liste», aber sie verlangt nach Harmonisierung, was wir erreicht haben, indem wir die 22 unterschiedlichen Listen in eine gemeinsame Liste überführen konnten.»

Quelle: European Data Protection Board, Press release: Third Plenary session: EU-Japan draft adequacy decision, DPIA lists, territorial scope and e-evidence: (zuletzt besucht am 27.09.2018 um 11:01)