Sektorspezifische Verhaltensregeln („Codes of conduct“) gemäß Art. 40 DSGVO im Fokus der  DSB

Wir haben für Euch den aktuellen DSB-Newsletter gelesen und hier und kurzform für Euch zusammengefasst:

Die DSB arbeitet an sektorspezifischen Verhaltens-regeln („Codes of conduct“) gemäß Art. 40, um eine Methode zur Selbstregulierung zu erreichen.

Diese Leitlinien stellen eine gute Datenschutzpraxis dar und können die Verhaltensweise von Verantwortlichen und Auftragsverarbeitern standardisieren.

Diese Verhaltensregeln sollen primär den Bedürfnissen von KMUs dienen und berücksichtigt sowohl technische und organisatorische Maßnahmen (TOM), als auch die Datenübermittlung International.

8 Anträge von Verhaltensregeln warten auf Genehmigung. Für der Internet Service Provider wurde diese inhaltlich bereits genehmigt.

Die Unterwerfung unter Verhaltensregeln ist somit ein Indiz für die Einhaltung der DSGVO, sowie eine „geeignete Garantie“ zur Datenübermittlung International. Zudem wird die Teilnahme an Verhaltensregeln bei einer etwaigen Geldbuße gebührend berücksichtigt.

Dazu soll es private Überwachungsstellen („monitoring body“) geben, welche von den Antragstellern betraut werden. Diese werden von der DSB akkreditiert. Dazu wird es in absehbarer Zeit eine Akkreditierungs-Verordnung geben.

Eine Hilfestellung zur Ausarbeitung von Verhaltensregeln bieten die Leitlinien des Europäischen Datenschutzausschusses, die sich derzeit in öffentlicher Konsultation befinden ( Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679). Darüber hinaus hat die Datenschutzbehörde ein Informationsblatt zum Thema Verhaltensregeln veröffentlicht, welches ebenfalls als Leitfaden zur Ausarbeitung von Verhaltensregeln herangezogen werden kann (https://www. dsb.gv.at/genehmigung-von-verhaltensregeln).