Risikobasierter Ansatz in der DSGVO

Lesezeit: ca. 2 Minuten

Aktuell wird der risikobasierte Ansatz der DSGVO diskutiert. In einer aktuellen Twitter-Diskussion hat der baden-württembergische Landesbeauftragte für Datenschutz Brink behauptet, der risikobasierte Ansatz sei ein gescheitertes Gegenkonzept zu Art. 6 DSGVO.

Außerdem kritisiert er den risikobasierten Ansatz als Modeerscheinungen, die mehr verkleistern als erhellen. Dazu meldet sich im CR-online.de Block Winfried Veil und verweist u. a. darauf, dass der risikobasierte Ansatz vom EU-Gesetzgeber ausdrücklich gewollt war.

In den Ratsverhandlungen wurde der risikobasierte Ansatz in der DSGVO lang und ausführlich diskutiert. In dem Blogbeitrag wird darauf verwiesen, dass allein die schriftlichen Stellungnahmen der Mitgliedstaaten zum risikobasierten Ansatz 125 Seiten umfassen.

Es ist also ausdrücklich der Wille des europäischen Gesetzgebers, den risikobasierten Ansatz in der DSGVO festzulegen und zu verankern.

Kritiker bezeichnen die Risikoorientierung des Datenschutzes als Täuschungsmanöver, Verbraucherschützer warnen vor dem risikobasierten Ansatz. Auch die deutschen Aufsichtsbehörden erörtern dieses Thema nicht weiter oder nur sehr kurz.

Insgesamt findet in der DSGVO das Wort „Risiko“ 68-mal Erwähnung, wie Veil in seinem Blockbeitrag ausführt. Die Pflichten des Verantwortlichen aus Kapitel IV sind risikoabhängig.

Einige Pflichten bestehen nur bei hohen Risiken. Gemäß Art. 24 Abs. 1 DSGVO soll der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie deren unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken entsprechende geeignete und technische Maßnahmen zum Schutz der personenbezogenen Daten ergreifen.

Ausdrücklich wird hier im Gesetzestext auf die Eintrittswahrscheinlichkeit und Schwere der Risiken verwiesen. Nunmehr zu verneinen, dass in der DSGVO ein risikobasierter Ansatz vom Gesetzgeber gewollt ist, übersieht die tatsächliche rechtliche Lage.

Auch aus unserer Sicht ist der risikobasierte Ansatz hilfreich. Vorteil für die Verantwortlichen, seien es Unternehmen oder Behörden, ist die Möglichkeit der Reduktion von datenschutzrechtlichen Maßnahmen, wenn nur ein geringes Risiko vorhanden ist.

Erfolgen beispielsweise weniger riskante Datenverarbeitungen, sind auch reduzierte Maßnahmen notwendig. Ggf. kann auf einzelne Maßnahmen auch verzichtet werden. Werden dagegen risikoreiche Datenverarbeitungen vorgenommen, ist dies bei allen Maßnahmen, u. a. in technischen und organisatorischen Maßnahmen, zu beachten und zu berücksichtigen.

Nach unserer Einschätzung ist der risikobasierte Ansatz für die Praxis sehr hilfreich, um der jeweiligen Risikosituation angemessen Datenschutz umzusetzen. Wir teilen hier die Einschätzung von Winfried Veil.

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen