Rz. 121
Unbeschadet der Regelungen des Art. 35 Abs. 8 DSGVO kann es aus Sicht des Verantwortlichen, jedenfalls soweit dieser eine "generische" Datenschutz-Folgenabschätzung vorzunehmen hat, u.U. sinnvoll sein, die Datenschutz-Folgenabschätzung durch ein entsprechendes Zertifizierungsverfahren vorzubereiten oder sich im Rahmen der Durchführung an entsprechenden Zertifizierungsrichtlinien zu orientieren. Insoweit erscheint jedenfalls die ursprünglich von ULD Schleswig-Holstein ins Leben gerufene EuroPriSe-Zertifizierung[162] eine Option, die in ihren Anforderungen in weiten Teilen die zu fordernden Inhalte berücksichtigt und z.T. sogar darüber hinausgeht. Nachdem eine Verpflichtung zur Veröffentlichung der Datenschutz-Folgenabschätzung in Art. 35 DSGVO nicht begründet wird und eine freiwillige Veröffentlichung in vielen Konstellationen, auch mit Blick auf die Wahrung von Betriebs- und Geschäftsgeheimnissen, ausscheiden dürfte, kann über eine entsprechende Zertifizierung, auch gegenüber Betroffenen und sonstigen Dritten, die Einhaltung eines hohen Datenschutzniveaus durch den Verantwortlichen dokumentiert werden.
Rz. 122
Hinsichtlich der Anforderungen an eine Datenschutz-Folgenabschätzung im Einzelfall und ihrer praktischen Umsetzung empfiehlt sich ein Rückgriff auf das Standard-Datenschutzmodell, die ISO/IEC Nr. 29134, die Handreichung zu Privacy Impact Assessments der französischen Datenschutzbehörde CNIL[163] sowie der vergleichbaren Publikation des englischen ICO.[164]
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen