Europäischer Datenschutzausschuss veröffentlicht Leitlinien zu Verhaltensregeln

Michael Neuber

Der Europäische Datenschutzausschuss hat im Rahmen seiner letzten Sitzung am 12.02.2019 Leitlinien zu Verhaltensregeln nach Art. 40 und 41 DSGVO beschlossen und veröffentlicht. Das Papier ist als öffentliches Konsultationsdokument angelegt. Der Europäische Datenschutzausschuss nimmt Kommentare zu den Leitlinien entgegen. Diese Stellungnahmen sollen bis spätestens 02.04.2019 übermittelt werden. Einreichungen, die nach Ablauf der Frist erfolgen, sollen nicht berücksichtigt werden.

Worum geht es?

Die Hinweise aus den Leitlinien sollen dazu beitragen, die Verfahren und Regeln für die Vorlage, Genehmigung und Veröffentlichung von Verhaltensregeln auf nationaler und europäischer Ebene zu präzisieren. Ausserdem sollen die von der zuständigen Aufsichtsbehörde (“CompSA”) zu geforderten Mindestkriterien festgelegt werden, bevor diese eine eingehende Überprüfung und Bewertung eines Kodex akzeptieren.

DSGVO-Verhaltensregeln werden als freiwillige Tools zur Erfüllung datenschutzrechtlicher Rechenschaftspflichten beschrieben, die spezifische Datenschutzregeln sowohl für Verantwortliche als auch Verarbeitende definieren. Genehmigte verhaltensregeln sollen die die Möglichkeit bieten, ein Regelwerk festzulegen, das zur ordnungsgemäßen Anwendung der DSGVO auf praktische, transparente und potenziell kosteneffiziente Weise beiträgt und die Besonderheiten eines bestimmten Sektors und/oder seiner Verarbeitungstätigkeiten berücksichtigt.

Zu den Kriterien schreibt der Datenschutzausschuss, dass die Beteiligten an einem Verhaltenskodex nachweisen können müssen, wie der Kodex zur ordnungsgemäßen Anwendung der DSGVO beiträgt, wobei sie die Besonderheiten der verschiedenen Verarbeitungssektoren sowie die spezifischen Anforderungen und Verpflichtungen der Kontrolleure oder Verarbeiter, auf die er sich bezieht, berücksichtigen müssen.

Ersteller von Verhaltensregeln sollten in der Lage sein, das Folgende nachzuweisen:
– der Entwurf entspricht einem besonderen Bedarf dieses Sektors oder dieser Verarbeitungstätigkeit, – die Anwendung der DSGVO wird erleichtert, die Anwendung der DSGVO wird spezifiziert, er bietet ausreichende Garantien und sieht wirksame Mechanismen zur Überwachung der Einhaltung der Regeln vor.

Das Dokument ist hier zum Download erhältlich.

Kommentar schreiben