Datenschutzfolgeabschätzung

Foto ©: https://pixbay.com | zur freien Verfügung
Datenschutz-Folgeabschätzung                                                                                  (Art. 35 und 36 DSGVO)
  • Birgt Datenverarbeitung voraussichtlich hohe Risiken
    • für die persönlichen Rechte und Freiheiten der davon betroffenen Personen
    • so muss der Verantwortliche eine Datenschutz-Folgenabschätzung durchführen
  • Dabei Bewertung von
    • Eintrittswahrscheinlichkeit und Schwere des möglichen Risikos
    • Art, Umfang, Umstände, verfolgte Zwecke sowie Ursachen möglicher Risiken für Rechte und Freiheiten betroffner Personen
  • Dabei Prüfung von
    • Maßnahmen, Garantien und Verfahren
      • zur Eindämmung bestehender Risiken
      • zur Einhaltung der sonstigen Vorgaben der DSGVO
  • Ergibt DS-FA, dass geplante Verarbeitung tatsächlich hohes Risiko zur Folge hätte
    • muss der Verantwortliche die zuständige Aufsichtsbehörde zu Rate ziehen
    • sofern er keine Maßnahmen zur Eindämmung des Risikos trifft
  • Folgende Checklisten
    • Indizien für Erforderlichkeit einer DS-FA
    • Mindestinhalte der DS-FA nach Art. 35 DSGVO
  • Dabei risikobasierten Ansatz beachten
    • je risikobehafteter die Verarbeitung
    • desto umfassender und genauer ist die DS-FA durchzuführen

Die Texte ersetzen keine Rechtsberatung. Es sind lediglich Zusammenstellungen von Informationen, die jederzeit in der DSGVO oder im BDSG-NEU geändert werden können.