dsfa

Fordern Sie eine Testversion an!

Datenschutz Folgenabschätzung

Unter Geltung der Datenschutz-Grundverordnung (DSGVO) gehört es zu den Pflichten des Unternehmens oder der Behörde, bei Formen der Datenverarbeitung, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchzuführen um hier die Risiken und Folgen zu evaluieren. Wird eine DSFA nicht oder nur unzureichend durchgeführt, drohen dem Unternehmen ein Bußgeld von bis zu 2 % des gesamten weltweiten Jahresumsatzes und / oder ein Verbot der Datenverarbeitung.

Nach Artikel 35 Absatz 7 DSGVO muss eine Datenschutz-Folgenabschätzung mindestens folgende Inhalte haben:

  1. Exakte Beschreibung der geplanten Verarbeitungsvorgänge und der jeweiligen Verarbeitungszwecke sowie etwaiger berechtigter Interessen des Verantwortlichen
  2. Evaluierung von Notwendigkeit und Verhältnismäßigkeit der Erhebung personenbezogener Daten bezogen auf den jeweiligen Zweck
  3. Evaluierung von Risiken für die Freiheiten sowie Rechte der Betroffenen
  4. Geplante Abhilfemaßnahmen, mit deren Hilfe die Risiken bewältigt werden können (Garantien, Sicherheitsvorkehrungen, Verfahren)

Erfüllt ein Verarbeitungsvorgang (s.u.) zwei oder mehr der folgenden Kriterien, so ist vielfach ein hohes Risiko gegeben und eine DSFA durch den Verantwortlichen durchzuführen. Maßgebliche Kriterien zur Einordnung von Verarbeitungsvorgängen sind (nach Art. 35 Abs. 4 DSGVO):

  • Vertrauliche oder höchst persönliche Daten
  • Daten zu schutzbedürftigen Betroffenen
  • Datenverarbeitung in großem Umfang
  • Systematische Überwachung
  • Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
  • Bewerten oder Einstufen (Scoring)
  • Abgleichen oder Zusammenführen von Datensätzen
  • Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung
  • Betroffene werden an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags gehindert

Eine Datenschutz-Folgenabschätzung ist kein strikt linearer oder abgeschlossener Prozess. Vielmehr muss die Einhaltung der DSGVO während der gesamten Dauer der Verarbeitungsvorgänge fortlaufend überwacht werden. Hierfür bietet sich ein leistungsfähiges Datenschutz-Managementsystem wie Privacy Port an.

Kontakt aufnehmen, um Informationen zum Datenschutz-Management-System zu erhalten  Testen Sie Privacy Port und fordern noch heute Ihre Demo-Version an.

Kennen Sie schon privacy train? Unser eLearning-System privacy train hilft Ihnen, Ihren Schulungspflichten als Datenschutzbeauftragte*r nachzukommen. Bitte fordern Sie nähere Infos über das Kontaktformular an.