Verhaltensregeln nach der DS-GVO


Sinn und Zweck der Verhaltensregeln

Die DS-GVO beinhaltet eine Reihe unbestimmter Rechtsbegriffe sowie Abwägungserfordernisse, die im Rahmen der praktischen Umsetzung einer Konkretisierung bedürfen. Das aus dem alten Recht bereits bekannte Instrument der Verhaltensregeln wurde hierfür übernommen und weiterentwickelt. Ziel ist es, eine branchenspezifische Selbstregulierung zu stärken.

 

Nach Art. 40 Abs. 2 DS-GVO dürfen Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeiter vertreten Verhaltensregeln ausarbeiten. Der Entwurf der Verhaltensregeln kann dann der nach Art. 55 DS-GVO zuständigen Aufsichtsbehörde zur Prüfung und Genehmigung vorgelegt werden. Nach Art. 40 Abs. 1 DS-GVO fördern die Mitgliedstaaten, die Aufsichtsbehörden sowie der Europäische Datenschutzausschuss und die Europäische Kommission die Ausarbeitung von Verhaltensregeln.

 

Rechtsnatur der Verhaltensregeln

Genehmigte Verhaltensregeln drücken ein gemeinsames Verständnis des Antragstellers und der genehmigenden Aufsichtsbehörde aus, wie in bestimmten Konstellationen mit personenbezogenen Daten in zulässiger Weise umgegangen werden kann. Verhaltensregeln können keine neue Rechtsgrundlage für eine Datenverarbeitung  begründen. Sie können aber die teilweise sehr abstrakten Regelungen der DS-GVO bereichsspezifisch präzisieren und konkretisieren und so ihre Anwendbarkeit fördern. Verhaltensregeln können ferner die Aufgaben und Befugnisse der Aufsichtsbehörden nicht be-schränken.

 

Die LDI NRW führt gemäß Art. 40 Abs. 6 DS-GVO ein Verzeichnis über die von ihr genehmigten Verhaltensregeln und veröffentlicht sie.

Verzeichnis der genehmigten Verhaltensregeln.

Genehmigte Verhaltensregeln.


zurück zur Übersicht