In Sachen Datenschutz-Folgenabschätzung gibt es auf europäischer Ebene langsam eine Bewegung in Richtung Whitelist gem. Art. 35 Abs. 5 DSGVO. Nach den Aufsichtsbehörden aus Belgien, Österreich und Spanien hat nun die doch recht einflussreiche französische Aufsichtsbehörde CNIL eine entsprechende Liste veröffentlicht.
In dieser Liste finden sich zwölf Verarbeitungsvorgänge mit entsprechenden Beispielen, für die keine Datenschutzfolgenabschätzung erforderlich ist. Dies sind unter anderem Vorgänge wie Gehaltsabrechnungen und Arbeitszeiterfassungen, Zahlungsbelege erstellen, Verwaltung von Mitgliedsbeiträgen sowie die Verwaltung von Krankenakten durch ärztliches Personal. Wie die CNIL bekanntgab, ist diese Liste nicht abschließend. Diese Liste ist zwar nur für französische Unternehmen bindend, dient jedoch sicher als wertvolle Orientierungshilfe. Es bleibt zu hoffen, dass in naher Zukunft eine europäisch abgestimmte, einheitliche Liste zur Verfügung gestellt wird. Die komplette Liste der CNIL können Sie hier herunterladen.