Datenschutzeinstellungen

Beim Besuch dieser Webseite werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gespeichert. Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu gehören technisch erforderliche Cookies, die zwingend für den Betrieb der Seite notwendig sind, sowie Cookies von Drittanbietern, die uns anonymisierte Daten für Analyse- und statistische Zwecke generieren oder für die Anzeige von Medien und personalisierten Inhalten genutzt werden. Sie entscheiden welche davon Sie zulassen möchten oder nicht. Bitte beachten Sie dabei, dass Ihnen auf Basis dieser Einstellungen dann eventuell nicht mehr alle Funktionalitäten unserer Webseite zur Verfügung stehen. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie in unserer Datenschutzerklärung.
Hier können Sie die gewünschten Einstellungen vornehmen:

Technisch erforderliche Cookies Es werden nur die technisch erforderlichen Cookies verwendet
Statistik
Details

IMPRESSUM

JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH

News-Details

Mit Open Source-Software „PIA“ Datenschutz-Folgenabschätzungen im Griff?

Wer kann PIA nutzen? PIA’s Assets? Schwachstellen von PIA? DSFA-Praxistipps

Mit der DSGVO wurde die Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO als Instrument des datenschutzrechtlichen Risikomanagements neu eingeführt. Dieses stellt in der Praxis Anwender und Normadressaten vor mitunter große Herausforderungen. Zugespitzt wird gefragt, ob ein Risikomanagement wirklich nötig ist und wie man dies mit möglichst wenig Aufwand, aber einer guten Treffsicherheit, verwirklichen kann.

Dr. Thomas A. Degen, Fachanwalt IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), und Isabel Ledig-Sturm, Diplom-Juristin,  Magister Iuris, Maître en droit und Zertifizierte Datenschutzbeauftragte (DEKRA), gehen dem nach und werfen einen Blick nach Frankreich.

Hinzuweisen ist darauf, dass die französische Aufsichtsbehörde CNIL, die bislang eher durch hohe Bußgeldfestsetzungen aufgefallen ist, als „Mutter“ einer Software-Innovation zu nennen ist. Die Behörde hat 2017 zum ersten Mal eine Software namens „PIA“ veröffentlicht. Dabei steht „PIA“ für „Privacy Impact Assessment“. Die Software bietet auf den ersten Blick einen sehr komfortablen Weg, eine DSFA durchzuführen.

Ziel ist es, dem datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DSGVO) zu helfen, DSGVO-konform zu agieren. Diese Software ist kostenlos und offen. Das Tool ist derzeit in achtzehn Sprachen verfügbar, darunter auch auf Deutsch. Die französische und die englische Version werden von der CNIL bereitgestellt.

PIA ist ein gutes Praxisbeispiel dafür, dass den Aufsichtsbehörden europaweit nicht nur das Aufsichts- und Sanktionswesen zukommt, sondern auch eine Informationsfunktion gegenüber Bürgern und Unterstützungsfunktion gegenüber Datenschutzanwendern.

Die Funktionen von PIA, um dem Anwender eine Entscheidungsgrundlage für oder gegen die Verwendung der Software zu liefern, die „Assets“ und Schwachstellen sowie Praxistipps zur DSFA fassen Degen/Ledig-Sturm zusammen im ersten Teil der Reihe „Datenschutz International“ (PIA „Innovation à la française“: Vorstellung einer Open Source-Software für Datenschutz-Folgenabschätzungen der französischen Aufsichtsbehörde CNIL) der a p f, 5/2021, S. 156 ff. (ISSN 1867-6995).

Zurück