· 

Datenschutz-Folgenabschätzung: Gibt es schon eine Endversion der „Black-List“ in Österreich?

 

Die Datenschutzbehörde hat vor einiger Zeit, den Entwurf zur Datenschutz-Folgenabschätzung Verordnung („DSFA-V“) an die Amtsparteien versendet. Der Europäische Datenschutz-Ausschuss hat dazu Stellung genommen. Eine Veröffentlichung der DSFA-V im Bundesgesetzblatt ist noch nicht erfolgt. Was ist zu erwarten?

 

 

 

Die DSFA-V (black-list gem. Art 35 Abs 4 DSGVO, die im Gegensatz zur "DSFA-AV" - white-list verpflichtend für die Mitgliedsstaaten ist) regelt die verpflichtende Durchführung einer DSFA (im Anwendungsbereich der DSGVO und des DSG) und wurde im Entwurf auch von der Wirtschaftskammer Österreich veröffentlicht.

 

 

Im Entwurf ist vorgesehen, dass alle Verarbeitungen, die von gemeinsamen Verantwortlichen durchgeführt werden (§ 2 Abs 2 Z 7 DSFA-V) einer DSFA bedürfen. Dies hat der Europäische Datenschutz-Ausschuss (EDSA) in seiner Stellungnahme (siehe auch dazu im Blog) kritisiert, und angemerkt, dass neben der gemeinsamen Verantwortlichkeit noch weitere Kriterien erfüllt sein sollten, um ein Verpflichtung zur DSFA auszulösen.

 

 

Es ist daher zu erwarten, dass in der DSFA-V, die bis Ende November 2018 von der DSB als Verordnung im Bundesgesetzblatt veröffentlicht wird, diesbezüglich eine Änderung enthalten sein wird. Wir werden berichten.