LDI NRW möchte Verhaltensregeln nach Art. 40 DS-GVO fördern

Nach ErwG 98 der DS-GVO sollen Verbände oder andere Vereinigungen, die bestimmte Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, ermutigt werden, in den Grenzen dieser Verordnung Verhaltensregeln auszuarbeiten, um eine wirksame Anwendung der DS-GVO zu erleichtern. Dabei soll den Besonderheiten der in bestimmten Sektoren erfolgenden Verarbeitungen und den besonderen Bedürfnissen der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung getragen werden.

Verhaltensregeln nach Artikel 40 DS-GVO bieten die Möglichkeit, ein Regelwerk festzulegen, das zur ordnungsgemäßen Anwendung der DS-GVO auf praktische, transparente und potenziell kosteneffiziente Weise beiträgt. Sie berücksichtigen die Besonderheiten eines bestimmten Sektors beziehungsweise seiner Verarbeitungstätigkeiten. Dabei können auch die besonderen Bedürfnisse von Kleinst-, Klein- und Mittelbetrieben Berücksichtigung finden.

Um dieses noch nicht rege genutzte Instrument und die Möglichkeit der Etablierung von Verhaltensregeln zu fördern, bietet die LDI NRW sowohl ein neuen Antragsformular zur Genehmigung von Verhaltensregeln sowie eine Checkliste von Genehmigungsvoraussetzungen.

Die Aufsichtsbehörde sieht die Checkliste als eine Arbeitshilfe. Sie soll Antragstellerinnen und Antragstellern die Vorbereitung und Prüfung ihrer Unterlagen und die Kommunikation mit der Aufsichtsbehörde erleichtern. Auch die Prüfung der Aufsichtsbehörde soll damit unterstützt und beschleunigt werden können. Rückmeldungen und Beratungen können sich dann auch an der Checkliste orientieren, so dass die Kommunikation vereinfacht wird.

LDI NRW



Letztes Update:07.09.20

  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren