Italienische Aufsichtsbehörde verhängt Bußgeld wegen fehlender Datenschutz-Folgenabschätzung

30.09.2021. 11:03

 

Die italienische Datenschutzbehörde verhängte gegen den Flughafen Bologna eine Geldstrafe in Höhe von 40 000 Euro, weil er es versäumt hatte, angemessene technische und organisatorische Maßnahmen für ein Hinweisgebersystem (Whistleblowing) bereitzustellen. Der Flughafen hatte es versäumt, sowohl gespeicherte als auch übermittelte Meldungen innerhalb dieses Systems zu verschlüsseln und eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Die Orginalmeldung ist mir nicht bekannt, aber der Vorgang zeigt dass das häufig noch gar nicht angegangene Thema Datenschutz-Folgenabschätzung ernst genommen werden solllte und kein nice-to-have ist.

 

Quelle: https://dataagenda.de/aufsichtsbehoerde-verhaengt-bussgeld-wegen-fehlender-datenschutz-folgenabschaetzung/

 

Generell sollte man für seine Prozesse eine Schwellenwertanalyse machen, ob die grundsätzlichen Voraussetzungen für eine DSFA vorliegen. Sofern dies der Fall ist sollte eine genauere Risikoanalyse vorgenommen werden, die in einer Risikominimierungs-Maßnahmenbehandlung mündet. Das Ganze ist dann ausreichend zu dokumentieren. Für besteheden Prozesse, was ja der Regelfall sein wird, ist das sozusagen historisch nachzuvollziehen. Für  die Durchführung und Dokumentierung der DSFA stehen Formulare und Tools zur Verfügung. Leider ist das Ganze mit einem gewissen zeitliche Aufwand verbunden.

 

 

 

Das könnte Sie auch interessieren

28 August 2023

BAG: Datenschutzbeauftragter…

BAG: Datenschutzbeauftragter und Betriebsratsvorsitzender sind nicht in Personalunion möglich

Mehr Erfahren
31 März 2023

VG Hannover: Datenerhebung…

VG Hannover: Datenerhebung bei Amazon in Winsen datenschutzrechtlich zulässig

Mehr Erfahren
27 März 2023

Koordinierte Prüfung…

Koordinierte Prüfung zu Stellung und Aufgaben von Datenschutzbeauftragten

Mehr Erfahren
27 März 2023

Anforderung der Prüfberichte…

Anlasslose aufsichtsbehördliche Prüfung: Anforderung der Prüfberichte des Datenschutzbeauftragten

Mehr Erfahren
20 Januar 2023

DSK zu den Datenschutzanforderungen…

DSK zu den Datenschutzanforderungen im Rahmen der wissenschaftliche Forschung mit Gesundheitsdaten

Mehr Erfahren
20 Januar 2023

Katholische Datenschutzzentrum…

Katholische Datenschutzzentrum (KDSZ): Stellungnahme zu Microsoft 365

Mehr Erfahren