Verhaltensregeln und Akkreditierung von Überwachungsstellen nach der DS-GVO


Sinn und Zweck der Verhaltensregeln

Die DS-GVO beinhaltet eine Reihe unbestimmter Rechtsbegriffe sowie Abwägungserfordernisse, die im Rahmen der praktischen Umsetzung einer Konkretisierung bedürfen. Das aus dem alten Recht bereits bekannte Instrument der Verhaltensregeln wurde hierfür übernommen und weiterentwickelt. Ziel ist es, eine branchenspezifische Selbstregulierung zu stärken.

 

Nach Art. 40 Abs. 2 DS-GVO dürfen Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeiter vertreten Verhaltensregeln ausarbeiten. Der Entwurf der Verhaltensregeln kann dann der nach Art. 55 DS-GVO zuständigen Aufsichtsbehörde zur Prüfung und Genehmigung vorgelegt werden. Nach Art. 40 Abs. 1 DS-GVO fördern die Mitgliedstaaten, die Aufsichtsbehörden sowie der Europäische Datenschutzausschuss und die Europäische Kommission die Ausarbeitung von Verhaltensregeln.

 

Rechtsnatur der Verhaltensregeln

Genehmigte Verhaltensregeln drücken ein gemeinsames Verständnis des Antragstellers und der genehmigenden Aufsichtsbehörde aus, wie in bestimmten Konstellationen mit personenbezogenen Daten in zulässiger Weise umgegangen werden kann. Verhaltensregeln können keine neue Rechtsgrundlage für eine Datenverarbeitung begründen. Sie können aber die teilweise sehr abstrakten Regelungen der DS-GVO bereichsspezifisch präzisieren und konkretisieren und so ihre Anwendbarkeit fördern. Verhaltensregeln können ferner die Aufgaben und Befugnisse der Aufsichtsbehörden nicht beschränken.



Genehmigte Verhaltensregeln der LDI NRW

Die LDI NRW führt gemäß Art. 40 Abs. 6 DS-GVO ein Verzeichnis über die von ihr genehmigten Verhaltensregeln und veröffentlicht sie.


Genehmigte Verhaltensregeln der LDI NRW.

Verzeichnis der genehmigten Verhaltensregeln.




Genehmigte Verhaltensregeln der deutschen Aufsichtsbehörden

Eine Übersicht über die von den deutschen Aufsichtsbehörden gemäß Art. 40 Abs. 5 DS-GVO, Art. 55 Abs. 1 DS-GVO genehmigten Verhaltensregeln ist auf der Internetseite der Datenschutzkonferenz veröffentlicht.




Akkreditierung von Überwachungsstellen für Verhaltensregeln

Gemäß Art. 57 Absatz 1 Buchstabe p), 1. Alternative DS-GVO muss jede Aufsichtsbehörde in ihrem Hoheitsgebiet die Anforderungen an die Akkreditierung einer Stelle für die Überwachung der Einhaltung der Verhaltensregeln gemäß Artikel 41 DS-GVO abfassen und veröffentlichen. Die deutschen Aufsichtsbehörden haben den Weg gewählt, diese Aufgabe gemeinsam umzusetzen. Hierzu hat die Datenschutzkonferenz einen Katalog von Akkreditierungskriterien  für Überwachungsstellen gemäß Art. 41 DSGVO erarbeitet. Diese Version des Papiers stellt lediglich eine vorläufige Fassung dar. Es steht noch die Stellungnahme des Europäischen Datenschutzausschusses hierzu aus (vgl. Art. 64 Absatz 1 Buchstabe c) DS-GVO).





zurück zur Übersicht