Update: Blacklist der DSK (Datenschutzkonferenz)

Wie ich bisher berichtete, haben die Datenschutzaufsichtsbehörden der Länder nach und nach die sog. Blacklist für die Datenschutz-Folgenabschätzung vorgelegt, wie es Art. 35 DSGVO regelt.

Kurze Wiederholung: Bei der Verarbeitung von personenbezogenen Daten kann es vorkommen, dass ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zu erwarten ist, so dass vor der Aufnahme des Verarbeitungsprozesses eine Risikoeinschätzung zu erfolgen hat (sprich: eine Datenschutz-Folgenabschätzung).

Erst wenn der Verantwortliche zu dem Ergebnis kommt, dass die Verarbeitung erforderlich ist und die Rechte und Freiheiten der Betroffenen nicht in erheblichem Maße in Gefahr sind, darf der Verarbeitungsprozess beginnen.

Details finden Sie in diesem Blog-Beitrag.

Blacklist der DSK

Die Blacklists der einzelnen Länder weisen Unterschiede auf.

Nun gibt es eine Blacklist der DSK (gefunden auf der Seite der activemind.de).

Die DSK ist ein Zusammenschluss der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder.

Im Zweifel sollte diese Blacklist als Orientierung dienen, bis der Europäische Datenschutzausschuss zu gegebener Zeit eine einheitliche Liste zur Verfügung stellt.

 

Weitere Beiträge

KI- VO Schulungspflicht beim Einsatz von AI

Besteht eine Pflicht zur Schulung von Mitarbeitern beim Einsatz von AI? Die Antwort heißt Nein, aber es ist aus praktischen Gründen gut, die Mitarbeiter zu schulen. Eine der besten Beschreibungen zum Status der AI der heutigen Zeit besteht darin, dass

Mehr lesen »
Stefan G. Kramer 8. Oktober 2025

Support SLA: Inhalte und monetäre Aspekte

In verschiedenen Fällen von Vertragsverhandlungen ging es bei uns gerade wieder um das Thema Support SLA. Für welche Leistungen kann man Geld verlangen, für welche nicht? Fall 1: X (IT- Unternehmen) hat im Rahmen eines Kaufvertrags für K (Kunde) Software

Mehr lesen »
Stefan G. Kramer 7. Oktober 2025
Nach oben scrollen