Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
29. April 2021

Verhaltensregeln nach Art. 40 DSGVO | Podcast Folge 21

Podcast datenschutz-praxis
4,50 (2)
drucken
Im Gespräch mit Roul Tiaden
Seit bald 3 Jahren wird die DSGVO angewendet. Und genausolang gilt der Artikel 40 „Verhaltensregeln“. Trotzdem gibt es bis heute nur eine Handvoll genehmigter und veröffentlichter Verhaltensregeln. Um zu verstehen, woran das liegt, haben wir mit Roul Tiaden von der Datenschutzaufsicht Nordrhein-Westfalen gesprochen.

Chance „Verhaltensregeln nach Art. 40 DSGVO“

Verhaltensregeln, auch „Codes of Conduct“ (CoC) genannt, sind allgemein ein wichtiges Instrument der Selbstregulierung der Wirtschaft. Sie müssen sich nicht zwangsläufig auf den Datenschutz und die DSGVO beziehen.

Während die Zertifizierung nach Artikel 42 DSGVO ausführlich in der Diskussion ist und die Aufsichtsbehörden Hoffnung machen, dass es in nicht allzu ferner Zukunft Datenschutz-Zertifikate nach DSGVO gibt, sind die Verhaltensregeln nach Artikel 40 DSGVO bislang kaum in Erscheinung getreten. Doch es lohnt sich, sich mit Verhaltensregeln genauer auseinander zu setzen.

Das Mittel für KMU-Verbände und für Teilbereichs-Regelungen

Im Podcast-Interview erläutert Roul Tiaden, der Ständige Vertreter der oder des künftigen nordrhein-westfälischen Datenschutzbeauftragten, die Chancen und Möglichkeiten von Verhaltensregeln, und weist auf die Unterstützungsangebote seiner Aufsichtsbehörde hin.

Roul Tiaden, der Ständige Vertreter der oder des Landesbeauftragten für den Datenschutz die Informationsfreiheit Nordrhein-Westfalen.

Roul Tiaden, der Ständige Vertreter der oder des Landesbeauftragten für den Datenschutz die Informationsfreiheit Nordrhein-Westfalen.

Wir stellen ihm u.a. diese Fragen:

  • Welche Bedeutung haben Verhaltensregeln nach DSGVO im Vergleich zu den bekannteren Zertifizierungen?
  • In welchen Bereichen wären denn Verhaltensregeln möglich?
  • Welche Verhaltensregeln nach DSGVO gibt es bereits in Ihrem Zuständigkeitsbereich?
  • Gibt esschon weitere Interessenten oder Vorhaben für Verhaltensregeln, die Sie nennen könnten?
  • Warum gibt es erst so wenige Verhaltensregeln? Wo sehen Sie die Herausforderungen?
  • Können Sie sagen, ob es in anderen Bundesländern / EU-Ländern ähnlich ist?
  • Was erwarten Sie als weitere Entwicklung bei den Verhaltensregeln? Und wie steht es um die Zertifizierungen?
  • Gibt es Hilfestellungen der Aufsicht, wenn zum Beispiel ein Verband eine Verhaltensregel erstellen will? Wir hatten dazu etwas auf den Seiten von LDI NRW gesehen.
  • Wie lange dauert das Zulassungsverfahren für Verhaltensregeln?
  • Wo informiert man sich am besten darüber, welche Regeln genehmigt sind?

Im Podcast genannte Weblinks:

Praxissoftware-Unternehmensrichtlinien

Praxissoftware Unternehmensrichtlinien

Von der Verbandsebene eine Stufe herunter: Mit der assistentengestützten Software „Unternehmensrichtlinien“ von WEKA MEDIA erstellen Sie unternehmensinterne Richtlinien zum Datenschutz und angrenzenden Regelungsbereichen.

 

➜ Produktdetails und Testbestellung

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verwandte Beiträge
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
12. November 2024
DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt

Risiken und Nebenwirkungen von E-Health

Ratgeber
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
11. November 2024
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.