Zusammenfassung
Die bislang vorgestellten Privacy-Impact-Assessments (PIAs) werden den Anforderungen, wie sie vom modernen Datenschutz gestellt werden, nur zu einem geringen Teil gerecht. Sie sind zumeist entweder analytisch und suchend, also im weitesten Sinne wissenschaftlich motiviert und verlieren dadurch den Bezug zum Betroffenenschutz allzu oft aus den Augen. Oder PIAs sind als eine um Vertrauen werbende Marketingstrategie von Herstellern oder politischen Interessensvertretern einzuschätzen. Der Artikel nimmt einen aktuellen Vorschlag zur Ablaufstruktur eines PIA auf und schlägt eine ganze Reihe an konstruktiven Verbesserungen auf der Grundlage des standardisierten Datenschutzmodells (SDM) vor.
Literatur
Bock, Kirsten; Meissner, Sebastian; 2012: Datenschutz-Schutzziele im Recht — Zum normativen Gehalt der Datenschutz-Schutzziele; in: DuD — Datenschutz und Datensicherheit, 36. Jahrgang, Heft 6: 425–431. https://www.european-privacy-seal.eu/results/articles/DuD-Bock-201206.pdf
BSI; Oetzel; Spiekermann, 2011: Privacy Impact Assessment Guideline. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekAusweise/PIA/Privacy_Impact_Assessment_Guideline_Kurzfasssung.pdf?__blob=publicationFile
Clarke, Roger, 2011: An evaluation of privacy impact assessment guidance documents; in: International Data Privacy Law, 2011: Vol. 1, No. 2, S. 111–120. http://www.rogerclarke.com/DV/PIAG-Eval.html
ISO 2012: Report “Study Period on Privacy Impact Assessment”, Date: 26.03.2012, V1.0, Editor: Mathias Reinis. http://isotc.iso.org/livelink/livelink?func=ll&objId=8916258
Oetzel, Marie Caroline; Spiekermann, Sarah, 2012: Privacy-By-Design Through Systematic Privacy Impact Assessment — A Design Science Approach; published in June 2012 on “European Conference of Information Systems”, Barcelona. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2050872
Probst, Thomas, 2012: Generische Schutzmaßnahmen für Datenschutz- Schutzziele; in: DuD — Datenschutz und Datensicherheit, 36. Jahrgang, Heft 6: 439–444. https://www.european-privacy-seal.eu/results/articles/ 201206-DuD-Probst.pdf/view
Rost, Martin; Pfitzmann, Andreas, 2009: Datenschutz-Schutzziele — revisited; in: DuD — Datenschutz und Datensicherheit, 33. Jahrgang, Heft 6, Juli 2009: 353–358. http://www.maroki.de/pub/privacy/DuD0906_Schutzziele.pdf
Rost, Martin; Bock, Kirsten, 2011: Privacy By Design und die Neuen Schutzziele — Grundsätze, Ziele und Anforderungen; in: DuD — Datenschutz und Datensicherheit, 35. Jahrgang, Heft 1: 30–35. http://www.maroki.de/pub/privacy/DuD2011-01_RostBock_PbD_NSZ.pdf
Rost, Martin, 2012: Standardisierte Datenschutzmodellierung; in: DuD — Datenschutz und Datensicherheit, 36. Jahrgang, Heft 6: 433–438. http://www.maroki.de/pub/privacy/2012-06-DuD-SDM.pdf
Solove, Daniel J., 2006: A Taxonomy of Privacy, University of Pennsylvania Law Review, Vol. 154, No. 3: S. 477–560. http://papers.ssrn.com/sol3/Delivery.cfm/SSRN_ID920281_code249137.pdf?abstractid=667622&mirid=1
Wright, David; De Hert, Paul (ed.), 2012: Privacy Impact Assessment, Dordrecht Heidelberg London New York, Springer.
Additional information
Kirsten Bock leitet das Referat EuroPriSe — Europäisches Datenschutz Gütesiegel beim Unabhängigen Landeszentrum für Datenschutz (ULD) in Kiel.
Martin Rost Mitarbeiter im Referat „Systemdatenschutz“ beim Unabhängigen Landeszentrum für Datenschutz (ULD) in Kiel.
Rights and permissions
About this article
Cite this article
Rost, M., Bock, K. Impact Assessment im Lichte des Standard-Datenschutzmodells. Datenschutz Datensich 36, 743–747 (2012). https://doi.org/10.1007/s11623-012-0242-z
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-012-0242-z