BayLfD bietet Orientierungshilfe zur DSFA mit CNIL-PIA-Tool
Die Commission Nationale de l’Informatique et des Libertés (CNIL; deutsch Nationale Kommission für Informatik und Freiheiten), die nationale Datenschutzbehörde Frankreichs mit Sitz in Paris, hat bereits Ende 2017 eine Software für die Durchführung einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO veröffentlicht.
Tool zur Datenschutz-Folgenabschätzung
Die sog. PIA-Software (Privacy Impact Assessment) ist Teil eines Prozesses zur Unterstützung der für die Verarbeitung Verantwortlichen bei der Umsetzung der Pflichten aus der DS-GVO. Das Tool ist in französischer, englischer und auch deutscher Sprache verfügbar und soll die Datenschutz-Folgenabschätzung erleichtern und die Verantwortlichen bei der Durchführung einer Datenschutz-Folgenabschätzung begleiten, die seit Mai 2018 für einige Verarbeitungen obligatorisch ist. Dieses Instrument zielt auch darauf ab, die von der CNIL veröffentlichten Leitfäden zum Thema Datenschutz-Folgenabschätzung zu erleichtern.
Das Tool richtet sich vor allem an Verantwortliche, die mit dem PIA-Ansatz nicht vertraut sind. Es handelt sich um eine “ready to use”-Version, die einfach auf einem Rechner gestartet werden kann. Das Tool wird auch in einer sog. portable-Version angeboten, die keiner Installation bedarf. Es ist auch möglich, das Tool auf Servern einzusetzen, um es in bereits intern im Unternehmen eingesetzte Tools zu integrieren.
Verantwortliche können den Inhalt des Tools an Ihre spezifischen Bedürfnisse oder Ihren Tätigkeitsbereich anpassen, indem Sie beispielsweise ein DSFA-Modell erstellen, welches dupliziert und für ähnliche Behandlungen verwendet werden kann. Außerdem gestattet es die Lizenz den Quellcode des Tools zu modifizieren, um Funktionalitäten hinzuzufügen oder es in bereits intern veröffentlichte Tools zu integrieren.
Die Software kann frei verwendet und weiterentwickelt werden (GPL v3.0) und ist für Windows, Linux und für Mac OS als eigenständiges Programm sowie auch als Web-Anwendung verfügbar. Sie kann auch auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz in der Rubrik „Datenschutzreform 2018 – Orientierungs- und Praxishilfen – Datenschutz Folgenabschätzung“ in einer von der Aufsichtsbehörde geprüften deutschen Version heruntergeladen werden. Auf der Webseite der CNIL finden sich darüber hinaus Informationen zum PIA-Tool und zur Durchführung einer DSFA in französischer und englischer Sprache.
Das könnte Sie auch interessieren
-
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren -
Schadensersatz ist kein Reflex aus Verstoß gegen DS-GVO
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 1. Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten) Dieses Urteil des Gerichtshofs befasst sich mit dem Schadenersatzanspruch gemäß der DS-GVO. Es wird betont, dass dieser Anspruch
Mehr erfahren
