Standardisierte Prüfung von Messengern

Audit Messenger

Der Europäische Datenschutzausschus (EDSA) hatte bereits auf den Vorschlag des BfDI die Umsetzung des Auskunfsrechts durch die für die Verarbeitung Verantwortlichen gemäß Art. 15 DS-GVO als Thema für seine dritte koordinierte Durchsetzungsmaßnahme in 2024 beschlossen.

Die koordinierten Maßnahmen erfolgen auf Basis des Beschlusses des EDSA aus Oktober 2020, einen koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework – CEF) einzurichten.
Eine weitere Schlüsselmaßnahme im Rahmen der Strategie für eine verbesserte Rechtsdurchsetzung stellt der im EDSA eingerichtete Expertenpool (Support Pool of Experts) dar.

In genau diesem Rahmen hat der BfDI ein weiteres eigenes Projekt initiiert und mit Beteiligung eines Experten aus dem SPE durchgeführt. Dabei wurde ein standardisierter Prüfkatalog zur Überprüfung der Nutzeroberfäche von Messenger Diensten entwickelt (Standardized Messenger Audit – Frontend), der nun als Arbeitsgrundlage für die Kontrolle von Messenger Diensten eingesetzt werden kann.

Das Projekt liefert einen Testkatalog mit obligatorischen, empfohlenen und optionalen Anforderungen, die ein GDPR-konformes Messenger-Frontend erfüllen muss. Der Katalog kann Datenschutzbehörden bei ihrer Arbeit unterstützen, aber auch Unternehmen, die ihr Produkt überprüfen und verbessern wollen.
Die beiden Dokumente können hier abgerufen werden:
1. Standardised messenger audit – Frontend requirements
2. Standardised messenger audit – Audit methodology

(Foto: vegefox.com – stock.adobe.com)

Letztes Update:07.07.24

  • EU Datenstrategie

    Der DSB im Dickicht der Europäischen Datenstrategie

    Die EU-Datenstrategie ist eine umfassende Initiative der Europäischen Union, die darauf abzielt, den digitalen Binnenmarkt zu stärken und Europa weltweit wettbewerbsfähiger zu machen, indem die Nutzung von Daten gefördert und reguliert wird. Diese Strategie ist ein zentraler Bestandteil der digitalen Transformation Europas und umfasst verschiedene Maßnahmen und Gesetzgebungen, die den rechtlichen Rahmen für den Umgang

    Mehr erfahren
  • Folge 57: KI-Kompetenz Pflichten und Chancen für Unternehmen

    Am 12. Juli 2024 wird die KI-Verordnung im Amtsblatt der EU veröffentlicht und tritt am 1. August 2024 in Kraft. Was ist ein KI-System und was bedeutet es, dass es autonom agiert? Warum kann KI nicht denken und trotzdem sinnvoll in menschlicher Sprache antworten und Fragen stellen? Welche Nutzung von KI-Systemen ist gefahrlos möglich? Wo

    Mehr erfahren
  • Anwaltliche Verschwiegenheit

    Auskunftsrecht vs. anwaltliche Verschwiegenheitspflicht

    Das Missbrauchspotential des Art. 15 DS-GVO ist recht hoch und viele Fragestellungen im Zusammenhang mit dem Auskunftsrecht scheinen nach wie vor, auch einer gewissen Dynamik innerhalb der Rechtsprechung unterworfen zu sein.Eine der oftmals in der Praxis anzutreffenden Fragen scheint zu sein, ob das Auskunftsrecht genutzt werden kann, im Rahmen einer juristischen Auseinandersetzung, nützliche Informationen zur

    Mehr erfahren