Neuer ISO-Standard verbessert das Einwilligungsmanagement
ISO/IEC TS 27560:2023 gibt Organisationen Tipps zur Verwaltung von Einwilligungsprotokollen.
― 4 min Lesedauer
Inhaltsverzeichnis
- Bedeutung der Einwilligung
- Was ist ISO/IEC TS 27560:2023?
- Vergleich der Standards
- Schlüsselteile der Einwilligungsnachweise
- Die Rolle des Data Privacy Vocabulary (DPV)
- Umsetzung der Einwilligungsnachweise
- Was sind Einwilligungsbelege?
- Zukunft der Einwilligungsnachweise und -belege
- Sicherheit und Vertrauen
- Auswirkungen auf die Datenverwaltung
- Einwilligung und Datenschutzgesetze
- Fazit
- Originalquelle
- Referenz Links
Einwilligung ist ein Schlüsselelement der Datenschutzgesetze und gibt den Leuten Kontrolle über ihre persönlichen Informationen. Gesetze wie die Datenschutz-Grundverordnung (DSGVO) in der EU legen fest, was Einwilligung bedeutet und wann sie gültig ist. Dieser Artikel spricht über einen neuen Standard, ISO/IEC TS 27560:2023, der Organisationen hilft, Einwilligungsnachweise zu erstellen und zu verwalten. Er betrachtet ausserdem, wie dieser Standard neben der DSGVO und dem EU-Daten-Governance-Gesetz (DGA) funktionieren kann.
Bedeutung der Einwilligung
Einwilligung ist wichtig, weil sie es den Einzelpersonen erlaubt zu entscheiden, wie ihre persönlichen Daten verwendet werden. Gesetze verlangen, dass die Leute informiert werden, was mit ihren Daten passiert und welche Wahlmöglichkeiten sie haben. Organisationen müssen festhalten, wie die Einwilligung eingeholt und genutzt wird, und sicherstellen, dass sie Daten nur verarbeiten, wenn eine gültige Einwilligung vorliegt.
Was ist ISO/IEC TS 27560:2023?
ISO/IEC TS 27560:2023 ist eine Richtlinie, die Organisationen hilft, Einwilligungsnachweise zu erstellen, die leicht geteilt werden können. Diese Nachweise sind so strukturiert, dass sie maschinenlesbar sind, was bedeutet, dass Computer sie leicht verstehen können. Der Standard hilft auch, Einwilligungsbelege zu erstellen, das sind Dokumente, die bestätigen, dass die Einwilligung erteilt wurde.
Vergleich der Standards
ISO/IEC TS 27560:2023 wird mit anderen Standards verglichen, wie ISO/IEC 29184:2020, der sich auf Datenschutzerklärungen konzentriert. Dieser Artikel diskutiert, wie diese Standards Organisationen helfen können, die DSGVO einzuhalten, die Regeln darüber enthält, wie die Einwilligung aufgezeichnet und aufbewahrt werden muss.
Schlüsselteile der Einwilligungsnachweise
Der ISO-Standard legt fest, welche Informationen in Einwilligungsnachweisen enthalten sein sollten. Dazu gehören:
- Details zu den Datenverarbeitungsaktivitäten.
- Ein Link zur Datenschutzerklärung, die die Person informiert hat.
- Informationen darüber, wie die Einwilligung eingeholt wurde.
- Ereignisse im Zusammenhang mit der Einwilligung, wie ob sie erteilt, widerrufen oder geändert wurde.
Diese Teile schaffen einen umfassenden Überblick über die Einwilligung und machen deutlich, wann und wie sie erteilt wurde.
Die Rolle des Data Privacy Vocabulary (DPV)
Um den ISO-Standard umzusetzen, schlägt dieser Artikel vor, das Data Privacy Vocabulary (DPV) zu verwenden. DPV ist eine Sammlung von Begriffen und Strukturen, die helfen, Datenschutzkonzepte zu beschreiben. Es ermöglicht Organisationen, Einwilligungsnachweise in einer konsistenten und verständlichen Weise über verschiedene Systeme hinweg zu erstellen.
Umsetzung der Einwilligungsnachweise
Die Umsetzung des ISO-Standards umfasst die Erstellung von Nachweisen in einem strukturierten Format, wie JSON, das häufig in der Technik verwendet wird. Die Nachweise müssen wichtige Informationen über den Einwilligungsprozess klar darstellen, einschliesslich wer der Datenverantwortliche ist, die Zwecke der Verarbeitung und eventuelle Dritte, die beteiligt sind.
Was sind Einwilligungsbelege?
Einwilligungsbelege sind Dokumente, die die Existenz eines Einwilligungsnachweises bestätigen. Sie bieten Informationen darüber, welche Einwilligung erteilt wurde, und sind nützlich für Personen, die einen Nachweis über ihre Einwilligungsentscheidungen haben möchten. Einwilligungsbelege können den Leuten helfen, ihre Rechte bezüglich ihrer persönlichen Daten auszuüben.
Zukunft der Einwilligungsnachweise und -belege
Die Nutzung von Einwilligungsnachweisen und -belegen entwickelt sich noch. Sie werden in verschiedenen Sektoren immer häufiger, da Organisationen die Notwendigkeit von Transparenz und Verantwortlichkeit in der Datenverarbeitung erkennen. Mit der Weiterentwicklung der Gesetze wird es immer wichtiger, gut definierte Einwilligungsnachweise zur Einhaltung der Vorschriften zu haben.
Sicherheit und Vertrauen
Bei der Verwaltung von Einwilligungsnachweisen und -belegen ist Sicherheit entscheidend. Organisationen müssen sicherstellen, dass die Nachweise genau sind und vor Manipulationen geschützt werden. Techniken wie Verschlüsselung können helfen, die Informationen innerhalb der Einwilligungsnachweise zu sichern. Das Vertrauen der Menschen zu erhalten, ist ebenfalls wichtig, da sie sich sicher fühlen müssen, dass ihre Daten ordnungsgemäss behandelt werden.
Auswirkungen auf die Datenverwaltung
Der ISO-Standard und die damit verbundenen Einwilligungsnachweise haben Auswirkungen auf die Datenverwaltung. Organisationen müssen überlegen, wie sie die Einwilligung im Kontext umfassenderer Datenmanagementpraktiken verwalten. Dazu kann gehören, sicherzustellen, dass die Einwilligung regelmässig überprüft und bei Bedarf aktualisiert wird.
Einwilligung und Datenschutzgesetze
Datenschutzgesetze, wie die DSGVO, verlangen von Organisationen nicht nur, die Einwilligung einzuholen, sondern auch nachzuweisen, dass die Einwilligung gültig und dokumentiert ist. Der ISO-Standard bietet einen klaren Rahmen, dem Organisationen folgen können, was die Einhaltung der gesetzlichen Verpflichtungen erleichtert.
Fazit
Zusammenfassend ist Einwilligung ein grundlegender Aspekt des Datenschutzes. Der Standard ISO/IEC TS 27560:2023 bietet Organisationen wertvolle Hinweise, wie sie Einwilligungsnachweise und -belege erstellen, pflegen und teilen können. Durch die Umsetzung dieser Praktiken können Organisationen besser mit der DSGVO und anderen Datenschutzvorschriften in Einklang stehen und Vertrauen sowie Verantwortlichkeit in ihren Datenverarbeitungsprozessen fördern. Mit der Weiterentwicklung der Datenverwaltung wird die Bedeutung eines robusten Einwilligungsmanagements nur noch zunehmen.
Titel: Implementing ISO/IEC TS 27560:2023 Consent Records and Receipts for GDPR and DGA
Zusammenfassung: The ISO/IEC TS 27560:2023 Privacy technologies - Consent record information structure provides guidance for the creation and maintenance of records regarding consent as machine-readable information. It also provides guidance on the use of this information to exchange such records between entities in the form of 'receipts'. In this article, we compare requirements regarding consent between ISO/IEC TS 27560:2023, ISO/IEC 29184:2020 Privacy Notices, and the EU's General Data Protection Regulation (GDPR) to show how these standards can be used to support GDPR compliance. We then use the Data Privacy Vocabulary (DPV) to implement ISO/IEC TS 27560:2023 and create interoperable consent records and receipts. We also discuss how this work benefits the the implementation of EU Data Governance Act (DGA), specifically for machine-readable consent forms.
Autoren: Harshvardhan J. Pandit, Jan Lindquist, Georg P. Krog
Letzte Aktualisierung: 2024-05-01 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2405.04528
Quell-PDF: https://arxiv.org/pdf/2405.04528
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.
Referenz Links
- https://w3id.org/dpv
- https://www.w3.org/groups/cg/dpvcg/
- https://w3id.org/dpv/guides/consent-27560
- https://w3id.org/dpv/schema/dpv-27560
- https://dublincore.org/specifications/dublin-core/dcmi-terms/
- https://www.w3.org/TR/vc-data-model/
- https://www.w3.org/TR/did-core/
- https://doi.org/10.5281/zenodo.5086238
- https://digital-strategy.ec.europa.eu/en/news/eu-digital-identity-4-projects-launched-test-eudi-wallet
- https://www.cencenelec.eu/areas-of-work/cen-sectors/digital-society-cen/information-and-identification-systems/
- https://www.w3.org/TR/vocab-dcat-3/
- https://op.europa.eu/en/web/eu-vocabularies/dcat-ap
- https://data.europa.eu/
- https://example.com/a6f58318-72e6-46a2-bfd7-f36d795e30cd
- https://w3id.org/dpv/schema/dpv-27560#record
- https://example.com/notices/a6f58318-72e6-46a2-bfd7-f36d795e30cd
- https://example.com/DPIA
- https://example.com/manage-consent
- https://example.com/rights
- https://example.com/receipt-asdmj1oasd
- https://w3id.org/dpv/schema/dpv-27560#receipt