Beratung > Datenschutz Folgeabschaetzung > Datenschutz-Folgenabschätzung: Prüfung der Notwendigkeit >

Datenschutz-Folgenabschätzung: Prüfung der Notwendigkeit

 

Das Risiko für die Betroffenen, das von einer Datenverarbeitung ausgeht, ist ein wesentlicher Maßstab für die Bestimmung des erforderlichen Datenschutzniveaus. Entsprechend ist jeder Verantwortliche verpflichtet, seine Verarbeitungen einer Risikoabschätzung zu unterziehen.

Hat eine Verarbeitung voraussichtlich ein hohes Risiko für die betroffenen Personen zur Folge, so ist darüber hinaus eine Datenschutz-Folgenabschätzung (DSFA) erforderlich.

Ein solches hohes Risiko kann sich aus der Art der Verarbeitung, ihrem Umfang, den Begleitumständen aber auch den Zwecken der Verarbeitung ergeben.

In zwei Verordnungen der Datenschutzbehörde ist darüber hinaus geregelt, für welche Arten von Verarbeitungen jedenfalls (Blacklist) und für welche Arten von Verarbeitungen jedenfalls keine (Whitelist) Datenschutz-Folgenabschätzung erforderlich ist.

Aus der Entscheidungspraxis der Datenschutzbehörde ergibt sich, dass in jedem Fall eine individuelle Überprüfung zu erfolgen hat, ob für eine Datenverarbeitung eine Datenschutz-Folgenabschätzung erforderlich ist oder nicht. Bereits das Fehlen einer solchen Überprüfung wird als Verstoß gegen die Datenschutz-Grundverordnung gewertet.

Kommen Sie auf die sichere Seite

Wir prüfen für Sie anhand der

  • Gesetzlichen Vorgaben,
  • Verordnungen der Datenschutzbehörden samt Materialien,
  • Leitfäden und Informationen des Europäischen Datenschutzausschusses sowie der
  • Entscheidungspraxis der Datenschutzbehörde,

ob für Ihre Datenverarbeitung eine Datenschutz-Folgenabschätzung erforderlich ist.

Als Ergebnis unserer Überprüfung erhalten Sie ein detailliertes Gutachten, das Sie in Ihrer Datenschutz-Dokumentation hinterlegen und erforderlichenfalls als Nachweis gegenüber der Datenschutzbehörde vorlegen können.