Sie planen neue Geschäftsmodelle und Produkte für Ihr Unternehmen oder Features für Ihr bestehendes Produkt? Binden Sie rechtzeitig Ihren Datenschutzbeauftragten und Datenschutzkoordinator mit ein, um den entstehenden Risiken entgegen zu wirken sofern sich verarbeitete Informationen auf personenbezogene Daten. Unerheblich ist von welcher Betroffenengruppe die Informationen erhoben werden (beispielsweise Mitarbeiter Ihrer Kunden oder Endkonsumenten).
Die Datenschutz-Grundverordnung berücksichtigt die Weiterentwicklung und Entwicklung von Produkten. Insbesondere sind dahingehend die Begriffe „Privacy by design“ und „Privacy by default“ bekannt, die Unternehmen dazu auffordern frühzeitig während der Entwicklungsphase und darüber hinaus den Datenschutz einzubeziehen.
Dazu sind unter anderem die nachfolgenden Punkte zu berücksichtigen:
- Stand der Technik,
- Implementierungskosten,
- Art, Umfang, Umstände und Zwecke der Verarbeitung
- Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken
Regelmäßig spielen dabei auch Anbieter eine Rolle, die in ein Produkt eingebunden werden und möglicherweise Daten erhalten.
Wenn sich Ihr neues oder zu aktualisierendes Produkt etwa mit der umfangreichen Sammlung von personenbezogenen Daten beschäftigt, die zu einem Risiko für die Betroffenen führen können, so ist eine Risikoanalyse durchzuführen. Diese zieht ggf. eine Datenschutz-Folgeabschätzung nach sich aufgrund von hohen Risiken für Betroffene.
Sobald das Produkt entwickelt und sicher ist, welche Verarbeitungstätigkeiten in Bezug auf die Erhebung von personenbezogenen Daten passiert, empfehlen wir die entsprechenden Unternehmensunterlagen für die Einhaltung der Datenschutz-Grundverordnung anzupassen. Insbesondere ist mit Veröffentlichung bzw. Inbetriebnahme eines neuen Produktes die Datenschutzerklärung zu erstellen bzw. anzupassen.