artikel 25 dsgvo

Gleich drei Artikel in der DSGVO befassen sich mit einem ähnlichen Thema. In den Artikeln 24, 25 und 32 geht es im weiteren Sinne um die technischen und organisatorischen Maßnahmen, die vom Verantwortlichen zu ergreifen sind. Die Formulierungen gleichen sich teilweise fast wörtlich. Stand der Technik, Implementierungskosten, Art, Umfang, Zweck der Verarbeitung, Risikoabschätzung sind hier die immer wiederkehrenden Zauberwörter. Bemerkenswert ist, dass auch die Implementierungskosten berücksichtigt werden dürfen und Maßnahmen auch insgesamt nur "angemessen" sein müssen. Absolute Sicherheit wird also nicht verlangt. Dafür müssen aber zusätzlich Nachweispflichten erfüllt werden. Wie das gehen soll ? - Hört einfach unsere aktuelle Folge - dann werden alle Fragen beantwortet.. 😀 Öhöm....

In Episode 31 beschäftigen sich Joerg und Holger zunächst ausführlicher als gewohnt mit dem Bußgeld der Woche: Umgerechnet 10,6 Millionen Euro möchte die norwegische Datenschutzbehörde gegen die Dating-Plattform Grindr verhängen, weil sie ohne Einwilligung der Nutzer massenhaft personenbezogene Daten an mehrere Dutzend Drittfirmen weitergeleitet hat, darunter besonders sensible Informationen gemäß DSGVO. Als Gast zugeschaltet ist Marit Hansen, die Landesdatenschutzbeauftragte von Schleswig-Holstein. Und Marit hat zur Bußgeld-Diskussion gleich einiges beizutragen. Eigentliches Steckenpferd der gelernten Informatikerin sind aber die Konzepte Privacy by Design und Privacy by Default, die der Artikel 25 der DSGVO regeln soll. Entgegen landläufiger Meinung treffen die Pflichten aus diesem Artikel keineswegs Hersteller von Anwendungen, sondern vielmehr diejenigen, die die Software einsetzen (also die "Verantwortlichen"), wie Marit anschaulich erläutert. Ab Beispiel von Webbrowsern zeigen die drei konkret, was es zu beachten gilt. Allerdings gibt Marit zu bedenken, dass in Erwägungsgrund zu Artikel 25 vieles im Ungefähren bleibt und wohl auch deshalb bislang Verstöße gegen Privacy by Design kaum geahndet werden. Eine Ausnahme: Das hohe "Deutsche Wohnen"-Bußgeld beruht ausdrücklich auf einem Verstoß gegen Privacy by Design.