Risikoorientierte Datenschutzberatung aus der Sanktionsperspektive

Bei der Organisation und Steuerung der gesetzlichen und betrieblichen Anforderungen des Datenschutzes sind zahlreiche Themen im Blick zu behalten: vom Verzeichnis von Verarbeitungstätigkeiten über Zuständigkeiten und Verantwortlichkeit, die Regelung der Auftragsverarbeitung, grenzüberschreitende Übermittlungen, Betroffenenrechte, Technische und Organisatorische Maßnahmen (TOMs) u.v.a.

IT- und Datenschutzrecht in der Risiko- und Informationsgesellschaft sind längst Querschnittsmaterien. Beim Einsatz von Informationstechnologie und der Verarbeitung personenbezogener Daten ergeben sich Berührungspunkte zu diversen Rechtsgebieten und anderen Disziplinen. Die genannten Module eines Datenschutzmanagementsystems dabei vor allem aus der Perspektive der Sanktionsrisiken zu priorisieren, ist nicht erst seit Geltung der DSGVO sinnvoll. Eine solche Orientierung hilft, Ressourcen bestmöglich und effektiv einzusetzen. So ist z.B. bei Data Breach Notifications gem. Art. 33 DSGVO angesichts der umstrittenen Verwertbarkeit der Meldungen zentral, Compliance-Risiken von Beginn an mitzudenken.

Immer relevanter wird das Zusammenwirken von Compliance und Datenschutz auch bei neuen Cybercrime-Phänomenen. Ein multidisziplinärer Beratungsansatz unter Einbeziehung von IT-Forensik ermöglicht hier, die Risiken für die Rechte und Freiheiten natürlicher Personen belastbar einzuschätzen.

Legal Design statt Legal Dilemma 

Zahlreiche Legal Tech – Einsatzmöglichkeiten lassen sich gerade im Compliance-Bereich mit Gewinn erschließen, wenn datenschutzrechtliche Implikationen im Sinne einer Folgenabschätzung und durch Privacy by Design mitberücksichtigt werden.

Orientiert an Ihrem individuellen Bedarf kann Ihnen als work product z.B. eine Aufbereitung in Form einer interaktiven Software-Anwendung oder eines automatisierten Entscheidungssystems mehr dienen als ein vielseitiges Memo. Durch Findings Management fließen Erkenntnisse aus einzelnen Audits fallübergreifend in Risikobewertungen ein. Sie lassen sich – bis hin zu Wechselwirkungen einzelner red flags – auch für die zukünftige Compliance-Arbeit operationalisierbar machen.

Auch aus der Software-Entwicklung entlehnte Beratungskonzepte wie (Legal) Design Sprints können weiterhelfen, die richtigen Prioritäten zu setzen. Zunehmend führt z.B. die Fülle verschiedenster Tatbestände gerade bei besten Compliance-Absichten zu Umsetzungsparalysen, auch bedingt durch Dilemmata aus (prima facie) kollidierenden Pflichten. Design Thinking und agile Methoden können hier neue Lösungen bieten.