LDI NRW möchte Verhaltensregeln nach Art. 40 DS-GVO fördern

Verhaltensregeln

Nach ErwG 98 der DS-GVO sollen Verbände oder andere Vereinigungen, die bestimmte Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, ermutigt werden, in den Grenzen dieser Verordnung Verhaltensregeln auszuarbeiten, um eine wirksame Anwendung der DS-GVO zu erleichtern. Dabei soll den Besonderheiten der in bestimmten Sektoren erfolgenden Verarbeitungen und den besonderen Bedürfnissen der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung getragen werden.

Verhaltensregeln nach Artikel 40 DS-GVO bieten die Möglichkeit, ein Regelwerk festzulegen, das zur ordnungsgemäßen Anwendung der DS-GVO auf praktische, transparente und potenziell kosteneffiziente Weise beiträgt. Sie berücksichtigen die Besonderheiten eines bestimmten Sektors beziehungsweise seiner Verarbeitungstätigkeiten. Dabei können auch die besonderen Bedürfnisse von Kleinst-, Klein- und Mittelbetrieben Berücksichtigung finden.

Um dieses noch nicht rege genutzte Instrument und die Möglichkeit der Etablierung von Verhaltensregeln zu fördern, bietet die LDI NRW sowohl ein neuen Antragsformular zur Genehmigung von Verhaltensregeln sowie eine Checkliste von Genehmigungsvoraussetzungen.

Die Aufsichtsbehörde sieht die Checkliste als eine Arbeitshilfe. Sie soll Antragstellerinnen und Antragstellern die Vorbereitung und Prüfung ihrer Unterlagen und die Kommunikation mit der Aufsichtsbehörde erleichtern. Auch die Prüfung der Aufsichtsbehörde soll damit unterstützt und beschleunigt werden können. Rückmeldungen und Beratungen können sich dann auch an der Checkliste orientieren, so dass die Kommunikation vereinfacht wird.

LDI NRW



Letztes Update:07.09.20

  • Konzerndatenschutz

    Konzerndatenschutz

    Seminar

    678.60 € Mehr erfahren
  • Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken

    Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Datenschutz Aktuell

    Datenschutz Aktuell

    Seminar

    2020-10-22, 08:00 | online

    916.40 € Mehr erfahren
  • Betriebsarzt

    Die betriebsärztliche Datenverarbeitung

    Das Netzwerk Datenschutzexpertise beschäftigt sich in seiner aktuellen Veröffentlichung „Die Datenverarbeitung des Betriebsarztes – Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ mit einem Thema, welches nicht sonderlich oft im Rampenlicht des betrieblichen Datenschutzes und insbesondere des Beschäftigtendatenschutzes steht. Um so weniger nachvollziehbar ist die stiefmütterliche Behandlung des Themas in der Praxis

    Mehr erfahren
  • FAQ Auftragsverarbeitung

    FAQs zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

    Jüngst hat der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu diesem Thema den Versuch gestartet, eine noch klarere Abgrenzung für die Praxis zu finden, was die Abgrenzung des Verantwortlichen, des Auftragsverarbeiters und des gemeinsam Verantwortlichen angeht. Dazu hat der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht

    Mehr erfahren
  • Sensibilisierung für Datenschutz auf einfachstem Wege

    Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

    Mehr erfahren