Wir haben in einem früheren Beitrag die Blacklists der Datenschutzbehörden der Länder vorgestellt. Nicht jede Landesdatenschutzbehörde hatte bis dato eine Blacklist erstellt. Mittlerweile gibt es aber weitere Blacklists, die wir Ihnen nachfolgend vorstellen. Nähere Infos zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO finden Sie hier.
Es gibt bestimmte Fälle, in denen eine DSFA zwingend erforderlich ist. Hierfür haben die Landesaufsichtsbehörden eine Liste der Verarbeitungsvorgänge erstellt, für die eine DSFA durchzuführen ist (Art. 35 Abs. 4 DSGVO).
Blacklists
Diese Listen (für den nicht öffentlichen Bereich) haben lange auf sich warten lassen, sind aber inzwischen – mit Ausnahme von Bayern und Sachsen – vorhanden und veröffentlicht.
Bayern (liegt noch nicht vor)
Berlin (pdf)
Bremen (pdf)
Hessen (pdf)
Sachsen (liegt nicht vor)
Thüringen (vorläufig)
Hinweis: Die Listen sind nicht abschließend. Sie sind eher als dynamisch zu verstehen und können jederzeit ergänzt oder geändert werden.