Datenschutz und Privatheitsschutz durch Gestaltung der Systeme-Reference-Cited by-同舟云学术

Datenschutz und Privatheitsschutz durch Gestaltung der Systeme

Published:2022 Issue: Volume: Page:259-300
ISSN:2512-6997
Container-title:DuD-Fachbeiträge
language:
Short-container-title:

Author:

Hansen Marit,Bieker Felix,Bremert Benjamin

Abstract

ZusammenfassungDer Beitrag erläutert die Aspekte des Daten- und Privatheitsschutzes durch Systemgestaltung. Auf eine einleitende Erläuterung der Systemgestaltung folgt eine Darstellung des Risikobegriffs der DSGVO. Der Risikobegriff als zentraler Bestandteil und wesentliche Neuerung im harmonisierten Datenschutzrecht stellt zugleich den Maßstab für die Anforderungen an die Systemgestaltung dar. Der sog. risikobasierte Ansatz ist dabei nicht nur für eine Betrachtung der Datenschutzrisiken der betroffenen Personen maßgeblich, sondern erfordert eine umfassende Berücksichtigung sämtlicher aus Datenverarbeitungsvorgängen resultierenden Risiken für die Rechte und Freiheiten natürlicher Personen. Eine solche Beurteilung setzt voraus, dass die Verantwortlichen die spezifischen Grundrechtsrisiken ihrer Datenverarbeitungsvorgänge identifizieren können. Daher stellt der Beitrag einen Ansatz der Risikoerkennung vor, der auf einer systematischen Darstellung der jeweiligen Datenverarbeitung aufbaut und diese mit einer zeitlichen Systematisierung möglicher Grundrechtsausübung verknüpft, die eine solche Risikoerkennung für die Verantwortlichen erleichtern kann. Sodann werden die maßgeblichen Kriterien für die Bewertung der Risiken vorgestellt. Hierbei kommt es auf die Art, den Umfang, die Umstände und die Zwecke der jeweiligen Verarbeitung personenbezogener Daten an. Auf der Grundlage der so erkannten und bewerteten Risiken können Verantwortliche im Vorfeld einer Datenverarbeitung eine datenschutzkonforme Systemgestaltung sicherstellen. Dies umfasst sowohl die Umsetzung der Anforderungen an Datenschutz durch Technikgestaltung, d. h. die Implementierung technischer und organisatorischer Maßnahmen auf Grundlage der erkannten Risiken und Datenschutzgrundsätze, als auch die Berücksichtigung datenschutzfreundlicher Voreinstellungen. Zuletzt werden Spannungsfelder datenschutzrechtlicher Sachverhalte angesprochen. Die Querverbindungen und Auswirkungen datenschutzfreundlicher Verarbeitungsverfahren auf etwa Aspekte der Informationsfreiheit (im Kontext öffentlicher Stellen), des Umweltschutzes, des Datenzugangs und des Kartellrechts werden beleuchtet. Mit einer Folgenabschätzung sowie einer frühzeitigen und systematischen datenschutzfreundlichen Systemgestaltung lassen sich in der Regel Lösungen finden, die sämtliche Anforderungen in ausreichendem Maße berücksichtigen.

Publisher

Springer Fachmedien Wiesbaden

Link

https://link.springer.com/content/pdf/10.1007/978-3-658-35263-9_8

Reference74 articles.

1. AK Technik der Datenschutzbeauftragten des Bundes und der Länder. (1997a). Arbeitspapier „Datenschutzfreundliche Technologien“. AK Technik der Datenschutzbeauftragten des Bundes und der Länder.

2. AK Technik der Datenschutzbeauftragten des Bundes und der Länder. (1997b). Arbeitspapier „Datenschutzfreundliche Technologien in der Telekommunikation“. AK Technik der Datenschutzbeauftragten des Bundes und der Länder.

3. Alexy, R. (2003). Die Gewichtsformel. In J. Jickeli, P. Kreutzer & D. Reuter (Hrsg.), Gedächtnisschrift für Jürgen Sonnenschein (S. 771–792). DeGruyter.

4. Art.-29-Datenschutzgruppe. (2004). Stellungnahme 10/2004 zu einheitlicheren Bestimmungen über Informationspflichten, 04/DE WP 100. Brüssel.

5. Art.-29-Datenschutzgruppe. (2014). Stellungnahme 5/2014 zu Anonymisierungstechniken, 14/DE WP 216. Brüssel.