Datenschutzstandards

Datenschutzstandards sind Verhaltensregeln zum Thema Datenschutz. Es geht um Prozesse und die Organisation des eigenen Unternehmens.

Datenschutzstandards können von Verbänden und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, ausgearbeitet werden und dabei insbesondere die folgenden Themen umfassen und über den Gesetzeswortlaut der DSGVO hinaus präzisieren:

  1. a) faire und transparente Verarbeitung;
  2. b) die berechtigten Interessen des Verantwortlichen in bestimmten Zusammenhängen;
  3. c) Erhebung personenbezogener Daten;
  4. d) Pseudonymisierung personenbezogener Daten;
  5. e) Unterrichtung der Öffentlichkeit und der betroffenen Personen;
  6. f) Ausübung der Rechte betroffener Personen;
  7. g) Unterrichtung und Schutz von Kindern und Art und Weise, in der die Einwilligung des Trägers der elterlichen Verantwortung für das Kind einzuholen ist;
  8. h) die Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 DSGVO und die Maßnahmen für die Sicherheit der Verarbeitung gemäß Artikel 32 DSGVO;
  9. i) die Meldung von Verletzungen des Schutzes personenbezogener Daten an Aufsichtsbehörden und die Benachrichtigung der betroffenen Person von solchen Verletzungen des Schutzes personenbezogener Daten;
  10. j) die Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen oder
  11. k) außergerichtliche Verfahren und sonstige Streitbeilegungsverfahren zur Beilegung von Streitigkeiten zwischen Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung, unbeschadet der Rechte betroffener Personen gemäß den Artikeln 77 und 79 DSGVO.

Wenn Sie fremde Datenschutzstandards anwenden ist es hilfreich, wenn diese Standards bereits von einer zuständigen Aufsichtsbehörde genehmigt wurden (Art. 40 Abs. 5 DSGVO).

Solche Standards sind insbesondere für Unternehmen wichtig, die nicht in der EU sitzen, aber Geschäfte mit Kunden in der EU durchführen wollen. Denn bei solchen Inbound-Geschäften sind die Vorgaben der DSGVO ebenso einzuhalten, wie bei Outbound-Geschäften, wo also die Kunden oder Lieferanten in einem Drittstaat sitzen.

Die deutschen Aufsichtsbehörden empfehlen die Anwendung eines Standard-Datenschutzmodells (SDM). Die derzeit (noch) aktuelle Version ist das SDM 2.0b.