BayLfD bietet Orientierungshilfe zur DSFA mit CNIL-PIA-Tool

Orientierungshilfe zur DSFA mit CNIL-PIA-Tool

Die Commission Nationale de l’Informatique et des Libertés (CNIL; deutsch Nationale Kommission für Informatik und Freiheiten), die nationale Datenschutzbehörde Frankreichs mit Sitz in Paris, hat bereits Ende 2017 eine Software für die Durchführung einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO veröffentlicht.

Tool zur Datenschutz-Folgenabschätzung

Die sog. PIA-Software (Privacy Impact Assessment) ist Teil eines Prozesses zur Unterstützung der für die Verarbeitung Verantwortlichen bei der Umsetzung der Pflichten aus der DS-GVO. Das Tool ist in französischer, englischer und auch deutscher Sprache verfügbar und soll die Datenschutz-Folgenabschätzung erleichtern und die Verantwortlichen bei der Durchführung einer Datenschutz-Folgenabschätzung begleiten, die seit Mai 2018 für einige Verarbeitungen obligatorisch ist. Dieses Instrument zielt auch darauf ab, die von der CNIL veröffentlichten Leitfäden zum Thema Datenschutz-Folgenabschätzung zu erleichtern.

Das Tool richtet sich vor allem an Verantwortliche, die mit dem PIA-Ansatz nicht vertraut sind. Es handelt sich um eine „ready to use“-Version, die einfach auf einem Rechner gestartet werden kann. Das Tool wird auch in einer sog. portable-Version angeboten, die keiner Installation bedarf. Es ist auch möglich, das Tool auf Servern einzusetzen, um es in bereits intern im Unternehmen eingesetzte Tools zu integrieren.

Verantwortliche können den Inhalt des Tools an Ihre spezifischen Bedürfnisse oder Ihren Tätigkeitsbereich anpassen, indem Sie beispielsweise ein DSFA-Modell erstellen, welches dupliziert und für ähnliche Behandlungen verwendet werden kann. Außerdem gestattet es die Lizenz den Quellcode des Tools zu modifizieren, um Funktionalitäten hinzuzufügen oder es in bereits intern veröffentlichte Tools zu integrieren.

Die Software kann frei verwendet und weiterentwickelt werden (GPL v3.0) und ist für Windows, Linux und für Mac OS als eigenständiges Programm sowie auch als Web-Anwendung verfügbar. Sie kann auch auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz in der Rubrik „Datenschutzreform 2018 – Orientierungs- und Praxishilfen – Datenschutz Folgenabschätzung“ in einer von der Aufsichtsbehörde geprüften deutschen Version heruntergeladen werden. Auf der Webseite der CNIL finden sich darüber hinaus Informationen zum PIA-Tool und zur Durchführung einer DSFA in französischer und englischer Sprache.

Letztes Update:07.03.19

  • Privacy Shield_Relaunch

    Der Privacy-Shield soll „nachgebessert“ werden

    Nach Angaben der EU-Kommission haben das US-Handelsministerium und die Kommission mit Gesprächen eingeleitet, um auszuloten wie der EU-US-Privacy Shield gestärkt werden könnte, um den Anforderungen zu genügen, die mit dem Urteil des EuGH vom 16. Juli im Fall Schrems II einhergingen. In diesem Urteil wurde erklärt, dass der Privacy Shield nicht mehr herangezogen werden kann,

    Mehr erfahren
  • Ersetzendes Scannen

    BSI veröffentlicht Handlungshilfe für ersetzendes Scannen

    Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.

    Mehr erfahren
  • Berufsgeheimnisträger und unverschlüsselter E-Mail-Versand

    Die Frage, ob Anwältinnen und Anwälte unverschlüsselt per E-Mail mit Mandanten kommunizieren dürfen, ohne gegen die Pflicht zur Verschwiegenheit zu verstoßen, war in jüngster Vergangenheit öfter ein Streitpunkt.  Datenschutz-Aufsichtsbehörden betrachteten die Fragestellung noch genereller und stellten diese Frage für jegliche Berufsgeheimnisträger, so bspw. auch für Ärzte (Tätigkeitsbericht 2017/18 – Bayerisches Landesamt für Datenschutzaufsicht, S. 94, Ziffer

    Mehr erfahren