DSGVO Artikel 22 befasst sich mit einem Konzept namens „Datenprofilierung“ – im Wesentlichen einer Methode zur Profilierung der Persönlichkeit einer Person allein durch automatisierte Datenanalyse, die die Chance hat, sie rechtlich oder finanziell zu beeinflussen (z. B. Kreditwürdigkeitsprüfung und Hypothekenanträge).
Gemäß Artikel 22 haben Einzelpersonen das Recht, nicht auf diese Weise profiliert zu werden, es sei denn, dies wurde ausdrücklich in einem Vertrag zwischen der betroffenen Person und der Organisation, die das Profiling durchführt, vereinbart.
Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling
Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling
Im Allgemeinen ist Artikel 22 nicht relevant, wenn Entscheidungen mehrere betroffene Personen oder Gruppen von Personen betreffen, die durch bestimmte Variablen verbunden sind – z. B. Alter, Geschlecht, Standort.
Stattdessen konzentriert sich das Gesetz auf das Recht des Einzelnen – also einer Person –, nicht ohne deren Zustimmung einem Profiling unterzogen zu werden.
Obwohl Entscheidungen das Hauptthema sind, sind sie eine Art Grauzone. Im Gesetz ist unklar, was eine Entscheidung darstellt. Dabei kann es sich um eine Entscheidung einer Regierungsbehörde oder um etwas leichter Erkennbares handeln, beispielsweise um eine Bonitätsbewertung oder Maßnahmen, die im Zusammenhang mit einem Hypothekenantrag ergriffen wurden.
Um die Sache noch unklarer zu machen: Entscheidungen können auch eine Einstellung oder Meinung gegenüber einer betroffenen Person auf der Grundlage ihrer Daten darstellen, allerdings nur, wenn die Wahrscheinlichkeit besteht, dass darauf reagiert wird.
Eine „Rechtswirkung“ ist eine verbindliche Handlung gegenüber einer Person. Entscheidungen sind Szenarien wie ein Leistungsanspruch, eine Steuererklärung oder eine Gesundheitsbeurteilung.
Während einige oder alle davon den grundlegenden rechtlichen Status einer Person möglicherweise nicht konkret verändern, können sie dennoch tiefgreifende Auswirkungen auf das Leben dieser Person haben, einschließlich:
In diesem Abschnitt sprechen wir über die Artikel 22 (2)(a), 22 (2)(b), 22 (2)(c), 22 (4) der DSGVO.
Um eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu schaffen, sollten Organisationen ihre Handlungen dokumentieren und:
Organisationen müssen in ihrem Datenklassifizierungsschema auch alle „besonderen Kategorien“ personenbezogener Daten berücksichtigen, die sich auf ihre Organisation beziehen (siehe ISO 27701 Abschnitt 7.2.8) (Klassifizierungen können von Region zu Region unterschiedlich sein).
Wenn Organisationen Änderungen an ihren zugrunde liegenden Gründen für die Verarbeitung personenbezogener Daten feststellen, sollte sich dies unverzüglich in ihrer dokumentierten Rechtsgrundlage widerspiegeln.
In diesem Abschnitt sprechen wir über die DSGVO Artikel 22 (1) und 22 (3)
Organisationen sollten bei der automatisierten Entscheidungsfindung in Bezug auf personenbezogene Daten die Unterschiede in der Rechtsprechung berücksichtigen.
Organisationen sollten das Recht des Einzelnen respektieren, Einspruch zu erheben und menschliches Eingreifen anstelle automatisierter Verfahren zu fordern.
DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
---|---|---|
EU-DSGVO Artikel 22 (2)(a), 22 (2)(b), 22 (2)(c), 22 (4) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU-DSGVO Artikel 22 (1) und 22 (3) | ISO 27701 7.3.10 | Keine |
Durch das Hinzufügen eines PIMS zu Ihrem ISMS auf der ISMS.online-Plattform bleibt Ihr Sicherheitsstatus an einem Ort und Sie vermeiden Doppelarbeit, wenn sich die Standards überschneiden.
Da Ihr PIMS für interessierte Parteien sofort zugänglich ist, war es noch nie so einfach, mit einem Klick sowohl die ISO 27701 als auch die ISO 27001 zu überwachen, zu berichten und zu prüfen.
Finden Sie heraus, wie viel Zeit und Geld Sie auf Ihrem Weg zu einer kombinierten ISO 27701- und ISO 27001-Zertifizierung mit ISMS.online von sparen eine Demo buchen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Wir sind kostengünstig und schnell