Datenschutz-Folgeabschätzung (Art. 35 und 36 DSGVO)
- Birgt Datenverarbeitung voraussichtlich hohe Risiken
- für die persönlichen Rechte und Freiheiten der davon betroffenen Personen
- so muss der Verantwortliche eine Datenschutz-Folgenabschätzung durchführen
- Dabei Bewertung von
- Eintrittswahrscheinlichkeit und Schwere des möglichen Risikos
- Art, Umfang, Umstände, verfolgte Zwecke sowie Ursachen möglicher Risiken für Rechte und Freiheiten betroffner Personen
- Dabei Prüfung von
- Maßnahmen, Garantien und Verfahren
- zur Eindämmung bestehender Risiken
- zur Einhaltung der sonstigen Vorgaben der DSGVO
- Maßnahmen, Garantien und Verfahren
- Ergibt DS-FA, dass geplante Verarbeitung tatsächlich hohes Risiko zur Folge hätte
- muss der Verantwortliche die zuständige Aufsichtsbehörde zu Rate ziehen
- sofern er keine Maßnahmen zur Eindämmung des Risikos trifft
- Unterlässt der Verantwortliche DS-FA
- Bußgeldrahmen (10 Mio Euro / 2% Jahresumsatz)
- Art 83 Abs. 4 lit (a) DSGVO
- Folgende Checklisten
- Indizien für Erforderlichkeit einer DS-FA
- Mindestinhalte der DS-FA nach Art. 35 DSGVO
- Dabei risikobasierten Ansatz beachten
- je risikobehafteter die Verarbeitung
- desto umfassender und genauer ist die DS-FA durchzuführen
Die Texte ersetzen keine Rechtsberatung. Es sind lediglich Zusammenstellungen von Informationen, die jederzeit in der DSGVO oder im BDSG-NEU geändert werden können.