Beratung > Datenschutz-Folgeabschätzung >

Datenschutz-Folgenabschätzung

Die Datenschutz-Grundverordnung folgt einem risikobasierten Ansatz. Entsprechend ist durch die Verantwortlichen für jede Verarbeitung personenbezogener Daten eine Risikoabschätzung durchzuführen. Stellt die vorgesehene Datenverarbeitung für die Betroffenen voraussichtlich ein hohes Risiko dar, ist darüber hinaus auch eine Datenschutz-Folgenabschätzung (DSFA) erforderlich.

Eine Datenschutz-Folgenabschätzung ist eine umfassende Risikobewertung von Datenverarbeitungsvorgängen. Notwendig werden kann eine Datenschutz-Folgenabschätzung beispielsweise bei der Verarbeitung von Gesundheitsdaten oder anderen Daten „besonderer Kategorie“, wie beispielsweise Daten über die ethnische Herkunft, politische Meinungen, religiöse Weltanschauung, aber auch genetischen und biometrischen Daten. Bei Entscheidungsfindungen auf Basis von automatisierter Verarbeitung und bei Profiling kann ebenfalls eine DSFA erforderlich werden. Auch eine Videoüberwachung des öffentlichen Raumes kann ein Anwendungsbeispiel sein.

Die Datenschutzbehörde hat mittels Verordnung festgelegt, in welchen Fällen verpflichtend eine Datenschutz-Folgenabschätzung durchzuführen ist und in welchen Fällen eine Datenschutz-Folgenabschätzung jedenfalls nicht erforderlich ist.

Jedenfalls ist die Notwendigkeit der Durchführung einer DSFA durch den Verantwortlichen im Einzelfall zu überprüfen. Bereits die Unterlassung dieser Überprüfung stellt einen Verstoß gegen die Datenschutz-Grundverordnung dar und kann von der Datenschutzbehörde sanktioniert werden.

Dreieck: Jetzt prüfen: Benötigt Ihre Verarbeitung eine Datenschutz-Folgenabschätzung? (Link zu neuer Seite mit Angebot)

Was muss eine Datenschutz-Folgenabschätzung beinhalten?

  • Beschreibung und Zweck der geplanten Verarbeitungstätigkeit
  • Bewertung der Notwendigkeit und der Verhältnismäßigkeit
  • Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
  • Geplante Abhilfemaßnahmen, Verbesserungen und Sicherheitsmaßnahmen
  • Erneute Risikobewertung

Wir stehen Ihnen bei Datenschutz-Folgenabschätzungen gerne als Experten zur Seite und übernehmen dabei die Konzeption, Durchführung und Dokumentation für Sie oder stehen als externer Datenschutzbeauftragter an Ihrer Seite. So profitieren Sie unmittelbar von unseren Erfahrungen aus erfolgreichen Vorprojekten.