Die Tücken spontaner Datenschutzbeurteilungen und was sich dagegen tun lässt
Die Einschätzung des Risikos einer Datenbearbeitung für die betroffenen Personen ist für die rechtliche Beurteilung der Datenbearbeitung wesentlich. Bei potenziell heiklen Datenbearbeitungen schreibt das neue Datenschutzgesetz sogar vor, dass sie dokumentiert werden muss. In der Praxis werden sie oft schnell und spontan gefällt. Doch wie zuverlässig sind solche Beurteilungen? Ein Experiment zeigt welche enorme Bandbreite intuitive Entscheide in diesem Bereich aufweisen können – und wie wichtig daher Massnahmen zur Sicherung der Beurteilungsqualität sind. Diese gibt es und sollten praktiziert werden – auch von Aufsichtsbehörden und Gerichten. Aus dem Experiment gefolgert werden kann aber auch, dass es die eine «richtige» Beurteilung eines Risikos einer Bearbeitung schlicht nicht gibt.
Inhaltsverzeichnis
- 1. Die Bedeutung des «Risikos» im Datenschutz
- 2. Was meinen wir mit «Risiko»?
- 3. Das Experiment: Spontane Risikobeurteilung
- 4. Eine Datenbearbeitung, unterschiedlich beurteilt
- 5. Selbstbestimmung macht den Unterschied
- 6. Die Beurteilungen ändern sich
- 7. Was ist ein relevantes, was ein hohes Risiko?
- 8. Spontane Risikobeurteilungen als Lotterie?
- 9. Schlussfolgerung: Zufall erwarten und bekämpfen
- 10. Massnahmen für bessere Risikobeurteilungen
- 11. Kein Grund zur Beunruhigung
- 12. Anhang: Die Fälle und ihre Beurteilung
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare