Datenschutzkonferenz veröffentlicht DSFA-Positivliste

Nachdem die Datenschutzaufsichtbehörden einzelner Länder den Anfang gemacht hatten, hat nun auch die Datenschutzkonferenz (DSK) eine DSFA-Positivliste herausgegeben. Sie versteht sich als Orientierungshilfe für Unternehmen und Organisationen, die Verfahren anwenden, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Diese sind nach Artikel 35 der DSGVO verpflichtet, vorab eine Abschätzung der Folgen solcher vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen.

Weitgehend deckungsgleich

In der Liste sind insgesamt 16 Verarbeitungstätigkeiten aufgeführt, für die die DSK eine Datenschutz-Folgeabschätzung (DSFA) für erforderlich hält. Darunter befindet sich zum Beispiel die umfangreiche Verarbeitung von personenbezogenen Daten über den Aufenthalt von natürlichen Personen, wie sie bei der Sammlung und Auswertung von Fahrzeugdaten der Fall ist. Auch die Erstellung umfassender Nutzerprofile in sozialen Netzwerken oder Dating-Portalen gehört dazu. Die 16 Punkte finden sich weitgehend auf den bereits veröffentlichten DSFA-Positivlisten der einzelnen Länder wieder.

Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder, die sich als Empfehlungsorgan in Sachen Datenschutz sieht. In ihren zweimal jährlich stattfindenden Tagungen stimmen sich die Mitglieder über aktuelle Themen ab. (akl)