Liste von Verarbeitungsvorgängen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Typo, Überschriften, Art-29-Gruppe / EDSA korrigiert) |
K (Link EDSA) |
||
Zeile 2: | Zeile 2: | ||
== Leitlinien der [[Artikel-29-Datenschutzgruppe]] == | == Leitlinien der [[Artikel-29-Datenschutzgruppe]] == | ||
Vom Europäischen Datenschutzausschuss übernommen wurden die ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“'', [http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 WP 248 rev.01 vom 4. April 2017] | Vom [[EDSA|Europäischen Datenschutzausschuss]] übernommen wurden die ''Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“'', [http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 WP 248 rev.01 vom 4. April 2017] | ||
== Listen der deutschen Aufsichtsbehörden == | == Listen der deutschen Aufsichtsbehörden == |
Version vom 10. Juni 2018, 17:12 Uhr
Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.
Leitlinien der Artikel-29-Datenschutzgruppe
Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017
Listen der deutschen Aufsichtsbehörden
Die Listen sind sämtlich noch Entwürfe, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch läuft.
- BfDI: Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO
- Bundesländer
- Baden-Würrtemberg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Berlin
- Brandenburg
- Hamburg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO , für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Niedersachsen:
- Saarland Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist
- Schleswig-Holstein (ULD): Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.