Wie ich bisher berichtete, haben die Datenschutzaufsichtsbehörden der Länder nach und nach die sog. Blacklist für die Datenschutz-Folgenabschätzung vorgelegt, wie es Art. 35 DSGVO regelt.

Kurze Wiederholung: Bei der Verarbeitung von personenbezogenen Daten kann es vorkommen, dass ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zu erwarten ist, so dass vor der Aufnahme des Verarbeitungsprozesses eine Risikoeinschätzung zu erfolgen hat (sprich: eine Datenschutz-Folgenabschätzung).

Erst wenn der Verantwortliche zu dem Ergebnis kommt, dass die Verarbeitung erforderlich ist und die Rechte und Freiheiten der Betroffenen nicht in erheblichem Maße in Gefahr sind, darf der Verarbeitungsprozess beginnen.

Details finden Sie in diesem Blog-Beitrag.

Blacklist der DSK

Die Blacklists der einzelnen Länder weisen Unterschiede auf.

Nun gibt es eine Blacklist der DSK (gefunden auf der Seite der activemind.de).

Die DSK ist ein Zusammenschluss der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder.

Im Zweifel sollte diese Blacklist als Orientierung dienen, bis der Europäische Datenschutzausschuss zu gegebener Zeit eine einheitliche Liste zur Verfügung stellt.