Liste von Verarbeitungsvorgängen
Zur Navigation springen
Zur Suche springen
Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.
Leitlinien der Artikel-29-Datenschutzgruppe
Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017
Listen der deutschen Aufsichtsbehörden
Die Listen sind verbindlich, aber nicht abschließend[1].
- BfDI: Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO
- DSK: Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist
- Bundesländer
- Baden-Würrtemberg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Berlin
- Brandenburg
- Hamburg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO , für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Niedersachsen:
- Nordrhein-Westfalen: Datenschutz-Folgenabschätzung - Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für den nicht-öffentlichen Bereich
- Saarland: Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist (DSK-Liste)
- Schleswig-Holstein (ULD): Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.