Standardisierte Prüfung von Messengern
Der Europäische Datenschutzausschus (EDSA) hatte bereits auf den Vorschlag des BfDI die Umsetzung des Auskunfsrechts durch die für die Verarbeitung Verantwortlichen gemäß Art. 15 DS-GVO als Thema für seine dritte koordinierte Durchsetzungsmaßnahme in 2024 beschlossen.
Die koordinierten Maßnahmen erfolgen auf Basis des Beschlusses des EDSA aus Oktober 2020, einen koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework – CEF) einzurichten.
Eine weitere Schlüsselmaßnahme im Rahmen der Strategie für eine verbesserte Rechtsdurchsetzung stellt der im EDSA eingerichtete Expertenpool (Support Pool of Experts) dar.
In genau diesem Rahmen hat der BfDI ein weiteres eigenes Projekt initiiert und mit Beteiligung eines Experten aus dem SPE durchgeführt. Dabei wurde ein standardisierter Prüfkatalog zur Überprüfung der Nutzeroberfäche von Messenger Diensten entwickelt (Standardized Messenger Audit – Frontend), der nun als Arbeitsgrundlage für die Kontrolle von Messenger Diensten eingesetzt werden kann.
Das Projekt liefert einen Testkatalog mit obligatorischen, empfohlenen und optionalen Anforderungen, die ein GDPR-konformes Messenger-Frontend erfüllen muss. Der Katalog kann Datenschutzbehörden bei ihrer Arbeit unterstützen, aber auch Unternehmen, die ihr Produkt überprüfen und verbessern wollen.
Die beiden Dokumente können hier abgerufen werden:
1. Standardised messenger audit – Frontend requirements
2. Standardised messenger audit – Audit methodology
(Foto: vegefox.com – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Werbliche Nutzung von Kundendaten: Wie lange ist zu lange?
Eine einmalige Kundenbeziehung, die neun Jahre zurückliegt – reicht das als Grundlage für postalische Direktwerbung? Mit dieser Frage hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem 54. Tätigkeitsbericht (Ziffer 11.3) befasst und dabei grundlegende Maßstäbe für die zeitliche Zulässigkeit werblicher Datenverarbeitung herausgearbeitet. Rechtsgrundlage und Einzelfallbetrachtung Anders als beim E-Mail-Marketing, das grundsätzlich
Mehr erfahren -
Amtsniederlegung durch den Datenschutzbeauftragten: Was gilt es zu beachten?
Weder die DSGVO noch das BDSG regeln ausdrücklich, wie ein Datenschutzbeauftragter (DSB) sein Amt aus eigener Initiative beenden kann. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat sich in seinem 54. Tätigkeitsbericht (Ziffer 8.2) mit dieser praxisrelevanten Frage befasst und gibt differenzierte Orientierung – gestützt auf die einschlägige Kommentarliteratur. Grundsatz: Amtsniederlegung ist möglich Ungeachtet
Mehr erfahren -
Einheitliches Meldeformular für Datenpannen
Wer als Verantwortlicher oder externer Datenschutzdienstleister eine Datenpanne an mehrere Aufsichtsbehörden melden muss, sieht sich derzeit mit einem erheblichen bürokratischen Aufwand konfrontiert: Jede Behörde stellt ein eigenes Meldeformular bereit – und das unter dem engen Zeitdruck der 72-Stunden-Frist nach Art. 33 DS-GVO. Diesem strukturellen Problem widmen sich sowohl die Datenschutzkonferenz (DSK) als auch der Europäische
Mehr erfahren
