Aktuelles

Urteile, Vorfälle, Kommentierungen...
74/17 Folgenabschätzung im Datenschutz: Parallele zur Besuchersicherheit?

74/17 Folgenabschätzung im Datenschutz: Parallele zur Besuchersicherheit?

Von Thomas Waetke 28. März 2017

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung. Das bisherige Bundesdatenschutzgesetz wird dann nur noch ein “Anpassungsgesetz”, mit dem der deutsche Gesetzgeber die in der EU-Verordnung befindlichen Öffnungsklauseln nutzt, seine eigenen Ideen von Datenschutz unterzubringen.

Die EU-Datenschutzgrundverordnung fordert künftig in Artikel 35 eine Datenschutz-Folgenabschätzung.

“Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.”

Die Folgenabschätzung ist unter anderem insbesondere erforderlich bei einer “systematischen umfangreichen Überwachung öffentlich zugänglicher Bereiche”, worunter Videoüberwachungen im Veranstaltungsbereich fallen können.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat jetzt ein Papier veröffentlicht, das den aktuellen Stand der Meinung zur Folgenabschätzung wiedergeben soll. Darin arbeitet das BayLDA mit einer Matrix, die wir mehr oder weniger so auch aus der Veranstaltungssicherheit kennen:

Quelle der Abbildung: Bayerisches Landesamt für Datenschutzaufsicht in: https://www.lda.bayern.de/media/baylda_ds-gvo_18_privacy_impact_assessment.pdf

Interessant ist aber der im Datenschutzrecht etwas unaufgeregtere Umgang mit Risiken, wenn das BayLDA schreibt:

“Ein hoher Schutzbedarf resultiert nicht zwangsweise in einem hohen Risiko (z.B. bei Gesundheitsdaten), da beispielsweise eine geringe Eintrittswahrscheinlichkeit eines Vorfalls vorhanden sein kann.”

Bei der Veranstaltungs- bzw. Besuchersicherheit gibt es hier und da Auswüchse, die (vermeintliche) 100%-Sicherheitsmarke erreichen zu müssen – auch dann, wenn die Eintrittswahrscheinlichkeit als gering gewertet werden kann. Das Argument: Hier gehe es ja immerhin um Menschenleben. Das ist dann natürlich oft ein Totschlagargument. Immerhin geht es auch um Menschenleben, wenn die Security und anderes verantwortliches Personal dann “traditionell” erheblich mehr als 10 Stunden am Stück und/oder ohne ausreichende Ruhezeiten zwischen zwei Arbeitstagen arbeiten. Dieser Umstand wird dann aber mit “das geht halt nicht anders” ausgeblendet.

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Risikomatrix Folgenabschätzung BayLDA: © Bayerisches Landesamt für Datenschutzaufsicht
  • Risiko-Bewertung: © JiSign - Fotolia.com