Update: Blacklist der Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO (Datenschutz-Folgenabschätzung)

Wir haben in einem früheren Beitrag die Blacklists der Datenschutzbehörden der Länder vorgestellt. Nicht jede Landesdatenschutzbehörde hatte bis dato eine Blacklist erstellt. Mittlerweile gibt es aber weitere Blacklists, die wir Ihnen nachfolgend vorstellen. Nähere Infos zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO finden Sie hier.

Es gibt bestimmte Fälle, in denen eine DSFA zwingend erforderlich ist. Hierfür haben die Landesaufsichtsbehörden eine Liste der Verarbeitungsvorgänge erstellt, für die eine DSFA durchzuführen ist (Art. 35 Abs. 4 DSGVO).

Blacklists

Diese Listen (für den nicht öffentlichen Bereich) haben lange auf sich warten lassen, sind aber inzwischen – mit Ausnahme von Bayern und Sachsen – vorhanden und veröffentlicht.

Baden-Württemberg

Bayern (liegt noch nicht vor)

Berlin (pdf)

Brandenburg

Bremen (pdf)

Hamburg

Hessen (pdf)

Mecklenburg-Vorpommern

Niedersachsen

Nordrhein-Westfalen

Rheinland-Pfalz

Saarland

Sachsen (liegt nicht vor)

Sachsen-Anhalt

Schleswig-Holstein

Thüringen (vorläufig)

Hinweis: Die Listen sind nicht abschließend. Sie sind eher als dynamisch zu verstehen und können jederzeit ergänzt oder geändert werden.

Weitere Beiträge

KI- VO Schulungspflicht beim Einsatz von AI

Besteht eine Pflicht zur Schulung von Mitarbeitern beim Einsatz von AI? Die Antwort heißt Nein, aber es ist aus praktischen Gründen gut, die Mitarbeiter zu schulen. Eine der besten Beschreibungen zum Status der AI der heutigen Zeit besteht darin, dass

Mehr lesen »
Stefan G. Kramer 8. Oktober 2025

Support SLA: Inhalte und monetäre Aspekte

In verschiedenen Fällen von Vertragsverhandlungen ging es bei uns gerade wieder um das Thema Support SLA. Für welche Leistungen kann man Geld verlangen, für welche nicht? Fall 1: X (IT- Unternehmen) hat im Rahmen eines Kaufvertrags für K (Kunde) Software

Mehr lesen »
Stefan G. Kramer 7. Oktober 2025
Nach oben scrollen