Update: Blacklist der Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO (Datenschutz-Folgenabschätzung)

Wir haben in einem früheren Beitrag die Blacklists der Datenschutzbehörden der Länder vorgestellt. Nicht jede Landesdatenschutzbehörde hatte bis dato eine Blacklist erstellt. Mittlerweile gibt es aber weitere Blacklists, die wir Ihnen nachfolgend vorstellen. Nähere Infos zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO finden Sie hier.

Es gibt bestimmte Fälle, in denen eine DSFA zwingend erforderlich ist. Hierfür haben die Landesaufsichtsbehörden eine Liste der Verarbeitungsvorgänge erstellt, für die eine DSFA durchzuführen ist (Art. 35 Abs. 4 DSGVO).

Blacklists

Diese Listen (für den nicht öffentlichen Bereich) haben lange auf sich warten lassen, sind aber inzwischen – mit Ausnahme von Bayern und Sachsen – vorhanden und veröffentlicht.

Baden-Württemberg

Bayern (liegt noch nicht vor)

Berlin (pdf)

Brandenburg

Bremen (pdf)

Hamburg

Hessen (pdf)

Mecklenburg-Vorpommern

Niedersachsen

Nordrhein-Westfalen

Rheinland-Pfalz

Saarland

Sachsen (liegt nicht vor)

Sachsen-Anhalt

Schleswig-Holstein

Thüringen (vorläufig)

Hinweis: Die Listen sind nicht abschließend. Sie sind eher als dynamisch zu verstehen und können jederzeit ergänzt oder geändert werden.

Weitere Beiträge

Compliance IT Sicherheit – Besonderer Teil NIS-2

1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne

Mehr lesen »

Compliance IT Sicherheit –Besonderer Teil DSGVO III

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich

Mehr lesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO II

4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich

Mehr lesen »
Nach oben scrollen