Bud P. Bruegger (ULD)
Danksagung: Der Autor dankt Kirsten Bock für ihre Hilfe bei der Rechtsauslegung, Harald Zwingelberg für sein Feedback und seine Durchsicht sowie Hans Graux für seine detaillierte Durchsicht und seine Vorschläge. |
Dieser Teil der Leitlinien wurde schließlich von Hans Graux, Gastdozent für IKT- und Datenschutzrecht am Tilburger Institut für Recht, Technologie und Gesellschaft (TILT) und an der AP Hogeschool Antwerpen, validiert. Präsident der Vlaamse Toezichtscommissie (Flämischer Kontrollausschuss), der die Einhaltung des Datenschutzes in flämischen öffentlichen Einrichtungen überwacht
In diesem Abschnitt wird versucht, Praktikern ein genaueres Verständnis dafür zu vermitteln, wie die Anforderungen von Art. 25 DSGVO „Datenschutz durch Technikgestaltungund durch datenschutzfreundliche Voreinstellungen“ praktisch umzusetzen sind.
Der vorliegende Abschnitt über Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ist wie folgt aufgebaut:
In einem ersten Unterabschnitt werden die vom EDSA herausgegebenen Leitlinien zu diesem Thema erörtert.Er weist auf die Unterschiede zu dem hier verfolgten Ansatz hin.
Ein zweiter Unterabschnitt beschreibt den Umfang der Pflichten, die sich aus Art. 25 DSGVOergeben.Vor allem wird geklärt, in welcher Weise Technologieanbieter davon betroffen sind.
Ein dritter Unterabschnitt analysiert Art. 25 DSGVO.Da Art. 25 Absatz 1 den Verantwortlichen vorschreibt, sowohl zum Zeitpunkt der Festlegung der Mittel als auch zum Zeitpunkt der eigentlichen VerarbeitungMaßnahmen zu ergreifen, wird die genaue Bedeutung der Festlegung der Mittel und der eigentlichen Verarbeitungdiskutiert.Dies stützt sich auf eine Analyse dessen, was die Datenschutz-Grundverordnung über die Struktur der Verarbeitung aussagt.Die Analyse von Art. 25 Absatz 1 wird auch die Bedeutung der Wirksamkeit von Maßnahmen hervorgehoben.Die Diskussion von Art. 25 Absatz 2 wird erläutert, was genau mit dem Begriff „Nichteinhaltung“gemeint ist, und es werden die Pflichten des Verantwortlichen analysiert.
Ein viertes Unterkapitel befasst sich mit den eigentlichen Prozessen zur Umsetzung des Datenschutzes durch Technikgestaltung.Er beschreibt insbesondere die Prozesse zur Umsetzung desDatenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen in den drei Hauptphasen der Bestimmung der Zwecke, der Festlegung der Mittelund der eigentlichen Verarbeitung.Diese Prozesse zielen auf eine systematische Umsetzung der Datenschutzgrundsätze in jeder Arbeitsaufgabe jeder Phase ab.Daraus resultiert dann die Identifizierung und Umsetzung von technischen und organisatorischen Maßnahmen.