Liste von Verarbeitungsvorgängen
Zur Navigation springen
Zur Suche springen
Nach Art. 35 Abs. 4 DSGVO veröffentlichen die Datenschutzbehörden eine Liste von Verarbeitungsvorgängen ("Blacklist"), für die in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.
Leitlinien der Artikel-29-Datenschutzgruppe
Vom Europäischen Datenschutzausschuss übernommen wurden die Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, WP 248 rev.01 vom 4. April 2017
Listen der deutschen Aufsichtsbehörden
Die Listen sind vorläufigen Charakters, da das notwendige Koheränzverfahren nach Art. 35 Abs. 6 DSGVO noch nicht abgeschlossen ist.
- BfDI: Liste von Verarbeitungsvorgängen gemäß Artikel 35 Abs. 4 DSGVO
- Bundesländer
- Baden-Würrtemberg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Berlin
- Brandenburg
- Hamburg: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO , für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
- Niedersachsen:
- Saarland Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist
- Schleswig-Holstein (ULD): Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen durchzuführen ist.