Manche Schätzungen gehen davon aus, dass lediglich ein Drittel aller Unternehmen DSGVO-konform arbeiten; ein Aspekt der am häufigsten übersehen wird, ist die Durchführung von Datenschutzfolgenabschätzungen (Data Protection Impact Assessments, DPIAs). In Anbetracht der Tatsache, dass den Unternehmen häufig die Ressourcen fehlen, um all diese DPIAs gleichzeitig durchzuführen, wäre es hilfreich, eine Prioritätenliste all jener Prozesse, die eine DPIA erforderlich machen, zu definieren und die sensibelsten Formen der Verarbeitung von höchst persönlichen und vertraulichen Daten zu identifizieren.

 Obgleich bereits von der nationalen luxemburgischen Datenschutzkommission (Commission nationale pour la protection des données, CNPD) verabschiedet, ist eine solche Liste von Prozessen, die eine DPIA erfordern, noch nicht online veröffentlicht worden.

 Um eine Priorisierung von durchzuführenden DPIAs zu erstellen, können sie einstweilen die Liste zu Rate ziehen, die von der französischen Datenschutzbehörde Commission nationale de l’informatique et des libertés, CNIL, am 22. Oktober 2019 veröffentlicht wurde. Wenngleich diese auch nicht direkt auf Luxembourg in Anwendung zu bringen ist, erscheint es doch sinnvoll, sich bei der Überwachung der Kohärenz hinsichtlich der DSGVO von der Arbeit der Aufsichtsbehörden anderer Mitgliedsstaaten inspirieren zu lassen.

 Unser Digital-Team steht Ihnen zur Verfügung, um sie sowohl hinsichtlich Fragen der Compliance, als auch bei der Kommunikation mit betroffenen Personen und den Aufsichtsbehörden zu unterstützen.

Beachten Sie bitte auch unsere Übersicht über die Aufbewahrungsfristen gemäß luxemburgischer DSGVO – Oktober 2019.

 Für weitere Information wenden Sie sich bitte an Me Renaud Le Squeren oder Me Héloïse Cuche.