Beratung > Datenschutz-Folgeabschätzung >

Datenschutz-Folgenabschätzung

Unter bestimmten Umständen ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen, wobei eine umfassende Risikobewertung von Datenverarbeitungsvorgängen erfolgen soll. Notwendig wird eine Datenschutz-Folgenabschätzung z.B. bei Entscheidungsfindungen auf Basis von automatisierter Verarbeitung, Profiling und bei umfangreicher Verarbeitung sensibler personenbezogener Daten. In der DSGVO wird hierbei von „besondere Kategorie von Daten“ gesprochen. Hierunter fallen Daten über ethnische Herkunft, politische Meinungen, religiöse Weltanschauung, aber auch genetische und biometrische Daten und Gesundheitsdaten. Auch eine Videoüberwachung des öffentlichen Raumes kann ein Anwendungsbeispiel sein. Die Datenschutzbehörden werden in Kürze eine Blacklist veröffentlichen, in der Anwendungsbeispiele genannt werden, in welchen Fällen unbedingt eine Datenschutz-Folgenabschätzung durchzuführen ist.

Was muss eine Datenschutz-Folgenabschätzung beinhalten?

  • Beschreibung und Zweck der geplanten Verarbeitungstätigkeit
  • Bewertung der Notwendigkeit und der Verhältnismäßigkeit
  • Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
  • Geplante Abhilfemaßnahmen, Verbesserungen und Sicherheitsmaßnahmen
  • Erneute Risikobewertung

Wir stehen Ihnen bei Datenschutz-Folgenabschätzungen gerne als Experten zur Seite und übernehmen dabei die Konzeption, Durchführung und Dokumentation für Sie oder stehen als externer Datenschutzbeauftragter an Ihrer Seite. So profitieren Sie unmittelbar von unseren Erfahrungen aus erfolgreichen Vorprojekten.