CoC - Verhaltensregeln nach der Datenschutzgrundverordnung

Für viele Branchen und Interessensvertretungen stellen von der Datenschutzbehörde genehmigte Verhaltensregeln ein wichtiges Regelwerk dar, um Rechtssicherheit zu schaffen und branchentypische Verarbeitungen datenschutzkonform umsetzen zu können.

Verhaltensregeln und "Code of Conduct - CoC"

Die Verhaltensregeln bieten eine verbindliche Leitlinie im Umgang mit gängigen Anwendungsfällen und Arbeitsweisen bei der Datenverarbeitung oder bei üblichen Arbeitsabläufen und Prozessen in einer Branche. Ein CoC konkretisiert die "Regeln" und schafft Klarheit für Rechtsunterworfene in einer Branche. Sie bieten Mitglieder der Branche die für die Rechtssicherheit notwendige Transparenz im Hinblick auf dem, was üblich und notwendig umzusetzen ist und welche technisch organisatorische Maßnahmen als Standard einzuhalten sind.

Gerade anerkannte branchenweite Good Practice-Regeln und Compliance-Regeln, die "state of the art“ sind, sind neben Vorgaben zur Datensicherheit wichtig für die datenschutzkonforme Umsetzung der Vorgaben der DSGVO. 

Durch die Selbstverpflichtung, genehmigte Verhaltensregeln (Code of Conducts) einzuhalten, wirken Verbände auf die Mitgliedsunternehmen ein und schaffen branchenweit einheitliche Standards und rechtskonformen Umgang bei zentralen branchentypischen Datenschutzfragen. Da genehmigte Verhaltensregeln auch als geeignete Garantien für den internationalen Datentransfer herangezogen werden können, sind diese auch ein für die Praxis wichtiger Bestandteil bei grenzüberschreitenden Datenverarbeitungen mit Drittstaaten.

Die Rolle der Überwachungsstellen

Behördlich akkreditierte Überwachungsstellen, die die Einhaltung der Verhaltensregeln in einer Branche im Sinne des Art 40 DSGVO überwachen sollen, spielen hier eine wichtige Rolle, da sie Verbände und Mitgliedsbetrieben unterstützt und damit wesentlich zur Rechtssicherheit beitragen können.


Drucken