ISO-Standard Datenschutzinformation

24 Jun

Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100.

Im Zentrum stehen Zustimmung und Auswahl (Prinzip 1) sowie Offenheit , Transparenz und Bekanntmachung (Grundsatz 7). Die Norm behandelt Aufbau (Pkt 5.2) und Inhalt einer Datenschutzinformation (Pkt 5.3) sowie das Einwilligungsmanagement (Pkt 5.4), das eine faire, nachweisbare, transparente, unzweifelhafte und widerrufbare Erklärung sicherstellt. Sie enthält auch Regelungen für den Fall, dass sich die Datenverarbeitung verändert.

Die Forderungen sind sehr allgemein formuliert, denn ISO/IEC 29184 ist eine internationale Norm. Mit ihr alleine sind weder eine DSGVO-konforme Datenschutzinformation noch ein den Anforderungen der Cookierichtlinie (2009/139/EG) oder ein der DSGVO genügender Einwilligungsprozess hinzubekommen. Doch mit seinen 32 Kontrollanforderungen bietet der ISO/IEC-Standard eine strukturierte Arbeitshilfe. Dank der Einhaltung der ISO-High-Level-Structure lassen sich die Anforderungen gut in bestehende Managementsysteme integrieren.

Zwei Anhänge behandeln Beispiele für einen Einwilligungsprozess für PC und Smartphone (A.2) und die Gestaltung des Nachweises der erteilten Einwilligung sowie des „Consent receipt“.

ISO / IEC 29184 liefert nicht nur klarere Informationen darüber, welche Art von personenbezogenen Daten erfasst und wie sie verwendet werden, sondern hilft den Menschen auch dabei, besser zu verstehen, worauf sie sich bei der Nutzung verbundener Dienste anmelden und vor allem, wie ihre Zustimmung widerrufen.

Quelle