DSGVO-Abkürzungen: Den Buchstabensalat entschlüsseln
Dr. Kilian Schmidt
Dr. Kilian Schmidt ist Jurist, Co-Founder und CEO der Kertos GmbH und bringt zahlreiche Jahre Erfahrung in Datenschutz- und Legal Tech mit.
Es gibt eine Reihe von DSGVO-bezogenen Abkürzungen, die es zu verstehen gilt. Vier der wichtigsten sind: ROPA (Verzeichnis von Verarbeitungstätigkeiten), DPA (Vereinbarung zur Auftragsdatenverarbeitung), DSB (Datenschutzbeauftragter) und PIA (Datenschutz-Folgenabschätzung).
2018 hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO) eingeführt, um die Verarbeitung personenbezogener Daten zu regulieren. Die DSGVO führte mehrere neue Begriffe und Konzepte im Zusammenhang mit Datenschutz ein. In diesem Blogbeitrag werden wir vier der großen DSGVO-Begriffe definieren und erklären: ROPA, DPA, DSB und PIA.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
VVT oder engl. “ROPA” bezieht sich auf das Verzeichnis von Verarbeitungstätigkeiten. Es handelt sich dabei um ein Dokument, das alle personenbezogenen Datenverarbeitungsaktivitäten einer Organisation erfasst. Laut Artikel 30 der DSGVO ist es Pflicht, ein VVT zu führen. Dieses sollte Details über die Art der verarbeiteten Daten, den Zweck, die Datenkategorien, die Empfänger und alle Drittlandübermittlungen enthalten. Das VVT hilft Unternehmen, ihre Datenverarbeitungsaktivitäten zu verstehen und den Transparenz- und Rechenschaftspflichten der DSGVO nachzukommen.
DPA (Vereinbarung zur Auftragsdatenverarbeitung)
Die DPA ist ein Vertrag zwischen dem Datenverantwortlichen und dem Datenverarbeiter gemäß Artikel 28 der DSGVO. Sie legt die Bedingungen für die Verarbeitung personenbezogener Daten durch den Verarbeiter fest. Die DPA deckt Themen wie Datenarten, Verarbeitungszweck, Sicherheitsmaßnahmen und Rechte der betroffenen Personen ab.
DSB (Datenschutzbeauftragter)
Ein DSB ist eine Person, die von einer Organisation ernannt wird, um sicherzustellen, dass sie den Datenschutzbestimmungen der DSGVO entspricht. Der DSB berät das Management, überwacht die Einhaltung der DSGVO und ist Anlaufstelle für Betroffene und Datenschutzbehörden.
DSFA (Datenschutz-Folgenabschätzung)
Die DSFA ist ein Verfahren zur Bewertung möglicher Auswirkungen von Datenverarbeitungsaktivitäten auf die Privatsphäre von Einzelpersonen. Sie hilft Unternehmen, Datenschutzrisiken zu erkennen und zu adressieren.
Weitere Schlüsselbegriffe in Zusammenhang mit der DSGVO
- Personenbezogene Daten
- Datenverantwortlicher
- Datenverarbeiter
- Betroffene Person
- Einwilligung
- Recht auf Zugang
- Recht auf Vergessenwerden
- Datenschutzverletzung
- Datenschutz durch Design
Zusammenfassend sind VVT, TOM und DSFA essenzielle Begriffe im Rahmen der DSGVO. Organisationen sollten diese Begriffe verstehen und umsetzen, um die Privatsphäre von Einzelpersonen zu schützen und der DSGVO zu entsprechen.