Die Durchführung einer Datenschutz-Folgenabschätzung ist im Falle sozialer Netzwerke oft obligatorisch, da sie eine systematische Überwachung eines öffentlich zugänglichen Bereichs in großem Umfang beinhaltet (Artikel 35 Absatz 3 DSGVO). Selbst wenn dies nicht der Fall wäre, könnte sie unter bestimmten anderen Umständen obligatorisch oder zumindest sehr empfehlenswert sein (siehe Unterabschnitt „Datenschutz-Folgenabschätzung“, Abschnitt „Wichtigste Maßnahmen und Toole” des allgemeinen Teils dieser Leitlinien).
| Checkliste |
☐ Der Verantwortliche hat für die Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung durchgeführt. Er/sie hat sichergestellt, dass er/sie:
- so früh wie möglich begonnen hat (nach dem Grundsatz der „Datenschutz durch Technigkestaltung“);
- einen klaren Überblick darüber gegeben hat, was eine Datenschutz-Folgenabschätzung ist;
- nach Möglichkeit die von der zuständigen Datenschutzaufsichtsbehörde bereitgestellten Leitlinien und Vorlagen verwendet. Wenn dies nicht der Fall ist (z. B. wenn die Datenschutzbehörde kein solches Material zur Verfügung stellt oder viele Zuständigkeitsbereiche verschiedener Datenschutzbehörden abdecken muss), hat er/sie die von der Artikel-29-Datenschutzgruppe in wp248rev.01 bereitgestellten Leitlinien befolgt;
- das für die Durchführung der Datenschutz-Folgenabschätzung erforderliche Team zusammengestellt hat;
- Möglichkeiten zur Erleichterung Ihrer Arbeit in Betracht gezogen hat.
|
