Datenschutz Folgenabschätzung – ab 2018 neue Vorgaben für Firmen

Datenschutz FolgenabschätzungDie europäische Datenschutz Grundverordnung sieht ab 2018 eine neue Regulation vor. Demnach sollen nun bei kritischen Datenverarbeitungsprozessen nun die Folgen abgeschätzt werden. Datenschutz Folgenabschätzung- was bedeutet kritisch, welche Folgen sollen abgeschätzt werden und welche Konsequenzen drohen bei Nichteinhaltung?

Welche Folgen sollen abgeschätzt werden?

Um die Antwort darauf plastischer zu gestalten hilft vielleicht der Blick „hinter die Kulissen“- was soll erreicht werden?
In erster Linie sollen sensible Daten besonders geschützt werden. Das können zum Beispiel Patientenakten oder Versicherungsinformationen sein. Wir berichteten hierzu bereits über Schwachstellen bei der Datensicherheit bei einigen gesetzlichen Krankenversicherungen.
Kommen solche Daten in die falschen Hände, sind die Folgen für den Betroffenen enorm. Die Folgenabschätzung soll die beteiligten Parteien zu besonderer Sorgfalt anhalten, einfach dadurch, dass auch über Folgeschäden, für die sie im Zweifel haften, nachgedacht wird.

Offene Formulierung – Grenzenlose Haftung?

Die europäische Datenschutz Grundverordnung regelt die Folgeabschätzung im Absatz 33. Dort steht:
1. Bei Verarbeitungsvorgängen, die aufgrund ihres Wesens, ihres Umfangs oder ihrer Zwecke konkrete Risiken für die Rechte und Freiheiten betroffener Personen bergen, führt der für die Verarbeitung Verantwortliche oder der in seinem Auftrag handelnde Auftragsverarbeiter vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.
Aus unserer Sicht wird hier durch die recht allgemeine, fast schon offene gehaltene Formulierung der Haftung für die betroffenen Unternehmen und deren Organe Tür und Tor geöffnet.
Diese und die restlichen Inhalte des Absatz 33 können getrost so ausgelegt werden, dass die Risikoabschätzung nicht mehr nur Projektbezogen, sondern im Gesamten gesehen wird.

Technologiesprung – Die Firma haftet auch dafür

Besonders hervorzuheben ist die Tatsache, dass der Datenschutz auch so gewährt werden muss, dass zukünftige Technologien einen Datenmissbrauch unmöglich machen.

Handlungsempfehlung aus Sicht eines Versicherungsmaklers

Ein größeres Haftungspotential erfordert ein spezielles Versicherungsziel. Versichert werden sollten die Cyberrisiken und die D&O Haftungsrisiken. Diese sollten genau so „offen“ versichert werden, wie die Formulierung des Gesetzes erfolgte.

[psfb id=“2595″ title=“Datenschutz Folgenabschätzung“]