News-Details

Mit Open Source-Software „PIA“ Datenschutz-Folgenabschätzungen im Griff?

Wer kann PIA nutzen? PIA’s Assets? Schwachstellen von PIA? DSFA-Praxistipps

Mit der DSGVO wurde die Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO als Instrument des datenschutzrechtlichen Risikomanagements neu eingeführt. Dieses stellt in der Praxis Anwender und Normadressaten vor mitunter große Herausforderungen. Zugespitzt wird gefragt, ob ein Risikomanagement wirklich nötig ist und wie man dies mit möglichst wenig Aufwand, aber einer guten Treffsicherheit, verwirklichen kann.

Dr. Thomas A. Degen, Fachanwalt IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), und Isabel Ledig-Sturm, Diplom-Juristin,  Magister Iuris, Maître en droit und Zertifizierte Datenschutzbeauftragte (DEKRA), gehen dem nach und werfen einen Blick nach Frankreich.

Hinzuweisen ist darauf, dass die französische Aufsichtsbehörde CNIL, die bislang eher durch hohe Bußgeldfestsetzungen aufgefallen ist, als „Mutter“ einer Software-Innovation zu nennen ist. Die Behörde hat 2017 zum ersten Mal eine Software namens „PIA“ veröffentlicht. Dabei steht „PIA“ für „Privacy Impact Assessment“. Die Software bietet auf den ersten Blick einen sehr komfortablen Weg, eine DSFA durchzuführen.

Ziel ist es, dem datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DSGVO) zu helfen, DSGVO-konform zu agieren. Diese Software ist kostenlos und offen. Das Tool ist derzeit in achtzehn Sprachen verfügbar, darunter auch auf Deutsch. Die französische und die englische Version werden von der CNIL bereitgestellt.

PIA ist ein gutes Praxisbeispiel dafür, dass den Aufsichtsbehörden europaweit nicht nur das Aufsichts- und Sanktionswesen zukommt, sondern auch eine Informationsfunktion gegenüber Bürgern und Unterstützungsfunktion gegenüber Datenschutzanwendern.

Die Funktionen von PIA, um dem Anwender eine Entscheidungsgrundlage für oder gegen die Verwendung der Software zu liefern, die „Assets“ und Schwachstellen sowie Praxistipps zur DSFA fassen Degen/Ledig-Sturm zusammen im ersten Teil der Reihe „Datenschutz International“ (PIA „Innovation à la française“: Vorstellung einer Open Source-Software für Datenschutz-Folgenabschätzungen der französischen Aufsichtsbehörde CNIL) der a p f, 5/2021, S. 156 ff. (ISSN 1867-6995).

Zurück