Datenschutz-Folgenabschätzung (DS-FA) – Rote Listen der Datenschutz-Aufsichtsbehörden

Die deutschen Aufsichtsbehörden haben – nahezu unbemerkt auch von der interessierten Fachöffentlichkeit – angefangen die Listen nach Art. 35 Abs. 4 DSGVO zu erstellen (s.u.), also die Listen in denen Verarbeitungstätigkeiten aufgeführt sind, bei denen eine Datenschutz-Folgenabschätzung (DS-FA) zwingend durchzuführen ist. Ich nenne diese Listen „Rote Listen“, da hier – wie bei einer roten Ampel erst einmal ein Stop erforderlich ist, die DS-FA durchzuführen ist und dann mit der Datenverarbeitung begonnen werden darf. Andere Bezeichnungen sind Positiv-Listen, Muss-Listen, Schwarze Listen oder Black lists. „Grüne Listen“, also die Listen nach Art.  35 Abs. 5  DSGVO, bei denen eine DS-FA nicht durchgeführt werden muss, wollen die deutschen Datenschutz-Aufsichtsbehörden im Gegensatz zur österreichischen Datenschutzaufsichtsbehörde nach inoffiziellen Aussagen nicht veröffentlichen. Diese Grünen Listen werden auch Negativ-Listen, Weiße Listen oder White lists. Grüne Liste finde ich hier auch passend, weil – wie bei einer grünen Ampel – zwar kein Stopp sondern nur eine gewisse Vorsicht erforderlich ist. Und bei Gelb ist ein genaueres Hinschauen erforderlich.

Listen nach Art. 35 Abs. 4 DSGVO – Rote Listen

Die Listen sind alphabetisch nach den Bundesländern sortiert. Der Bund wird vorangestellt:

Sollte einer der obigen Links nicht mehr funktionieren oder Sie bei einer deutschen Aufsichtsbehörde eine Liste finden, die oben noch nicht eingetragen ist, dann würde ich mich über eine E-Mail freuen.

Der Kurzlink für diese Seite ist: https://dsgvo.expert/DS-FA-ROT