Die Datenschutzfolgenabschätzung (DSFA)

Am 25. Mai 2018 trat die Datenschutz Grundverordnung ( DSGVO) in Kraft. Seitdem ist eine Datenschutzfolgenabschätzung (DSFA) vorgeschrieben (Artikel 35, Abs. 1 DSGVO). Nämlich dann, wenn

• Adressbroker personenbezogene Daten, oder
• besondere Datenkategorien (z.B. Daten von Kindern, Gesundheitsdaten, etc.), oder
• Daten zur Vereitelung von Straftaten, oder
• Videodaten

In der DSGVO stehen die Rechte und Freiheiten der Betroffenen an oberster Stelle. Daher muss der Verantwortliche die damit verbundenen Risiken umfassend identifizieren. Anschließend sind diese Risiken objektiv und nachvollziehbar zu bewerten. Nur so können Angriffen durch Externe mit adäquaten Gegenmaßnahmen begegnen.

Durchführung einer Datenschutzfolgenabschätzung

Die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung liegt beim Verantwortlichen. Holen Sie zusätzlich den Rat Ihres Datenschutzbeauftragter ein (siehe Artikel 35, Abs. 2 DSGVO). Aber Sie können sich auf mich verlassen. Ich lasse Sie bei dieser nicht ganz trivialen Aufgabe nicht im Stich!

Doch was ist zu tun, wenn Sie die Notwendigkeit einer Datenschutzfolgenabschätzung identifiziert haben? In Artikel 35, Abs. 7 bestimmt die DSGVO die Mindestanforderungen an eine DSFA. Diese muss demnach enthalten:

• Eine Beschreibung der geplanten Verarbeitungsvorgänge und deren Zwecke. Dazu gehören auch die berechtigten Interessen des Verantwortlichen.
• Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge.
• Eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen.
• Die Abhilfemaßnahmen zur Minimierung der Risiken (i.e. Garantien, Sicherheitsvorkehrungen, Verfahren)

Vereinbaren Sie einen unverbindlichen Termin mit mir.