Die Datenschutzgrundverordnung (DS-GVO) stellt für viele Unternehmen und Branchen nach wie vor eine Herausforderung dar. Nicht zuletzt, weil die DS-GVO nicht alles bis ins letzte Detail regelt, sondern Unternehmen Handlungsspielräume lässt. Es gilt der Grundsatz „privacy by design“. Diese Handlungsspielräume bieten Risiken, aber auch Chancen, welche häufig noch ungenutzt sind. Hier kommt für Verbände und ihre Mitgliedsunternehmen der allgemein als „Code of Conduct“ (CoC) bezeichnete Weg der Selbstregulierung ins Spiel. Der Artikel beleuchtet am konkreten Beispiel des Verbandes „Die Wirtschaftsauskunfteien e. V. (DW)“, welche Möglichkeiten sich dadurch für Verbände und ihre Mitglieder ergeben.
Rolle der Verbände im Datenschutz aus Gesetzgebersicht Mit Inkrafttreten der DS-GVO am 25. Mai 2018 wurden Verbänden und Unternehmen im Hinblick auf die Einhaltung des Datenschutzes Chancen eingeräumt, die bis heute so gut wie gar nicht genutzt werden. Die Rede ist von der in Art. 40 DS-GVO seitens des Gesetzgebers angebotenen Möglichkeit für Branchenverbände, in für sie wichtigen Bereichen eigene Regelungen (Verhaltensregeln oder Code of Conduct (CoC)) zu schaffen, die den Interessen der Branche wie auch der Betroffenen angemessen Rechnung tragen. Auf diese Weise kann ein anerkannter Branchenstandard eingerichtet werden, der den Bedürfnissen der Unternehmen entspricht und ihnen die notwendige Rechtssicherheit gibt. Gerade dort, wo in der Praxis datenschutzrechtliche Unsicherheit in Bezug darauf besteht, was erlaubt ist und was nicht, geben anerkannte Verhaltensregeln den Branchenunternehmen einen sicheren Rahmen, in dem sie sich bewegen können. Vermieden wird, dass durch Maßnahmen des Gesetzgebers
