DSFA - Datenschutzfolgenabschätzung

Datenschutzschutz-  folgenabschätzung
Pflicht oder Kür?!

Ein Unternehmen muss eine Datenschutzfolgenabschätzung (DSFA) durchführen, wenn die Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt. Dies ist insbesondere der Fall, wenn neue Technologien verwendet werden oder die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung dies erfordern. Beispiele hierfür sind umfangreiche Überwachung öffentlicher Bereiche, systematische und umfassende Bewertung persönlicher Aspekte auf Grundlage automatisierter Verarbeitungen (einschließlich Profiling) oder die Verarbeitung sensibler Daten in großem Umfang. Die DSFA hilft, Risiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu ergreifen.

Fallende Dominosteine werden vor Holzfiguren die Menschen abbilden gestoppt

Datenschutzfolgenabschätzung

Unter einer Datenschutz-Folgenabschätzung versteht man eine komplexe Risikoanalyse, die vor bestimmten kritischen Datenverarbeitungen gemäß Artikel 35 DSGVO notwendig ist, damit die Verantwortlichen die Risiken „riskanter“ Verarbeitungsprozesse hinsichtlich der persönlichen Rechte und Freiheiten der Betroffenen angemessen berücksichtigen und mögliche Risiken frühzeitig durch angemessene Gegenmaßnahmen auf das notwendige Minimum reduzieren. Das gab es so ähnlich auch schon vor Einführung der DSGVO im Bundesdatenschutzgesetz – unter dem Namen „Vorabkontrolle“. Sie ist ein wichtiges Element des Konzepts des risiko-orientierten Ansatzes, der sich wie ein roter Faden durch die DSGVO zieht.

Ausrufezeichen schwebend über einer Hand, außen rum Symbole zu Risiken
Verständnis und Kategorisierung von Datenschutz-Risiken

Risikoeinschätzung und Maßnahmen gemäß DSGVO

„Risiko“ bedeutet, dass die Möglichkeit besteht, dass ein Ereignis eintritt, das selbst einen unmittelbaren Schaden (einschließlich ungerechtfertigter Beeinträchtigung von Rechten und Freiheiten natürlicher Personen) darstellt oder zu einem weiteren Schaden für eine oder mehrere natürliche Personen führen kann. Dabei geht es sowohl um die Schwere des potenziellen Schadens als auch um die Wahrscheinlichkeit, dass das Ereignis und die Folgeschäden eintreten. Die DSGVO unterscheidet dabei zwischen geringem, mittlerem und hohem Risiko. Je nachdem, wie hoch die Datenschutz-Risiken sind, desto mehr Maßnahmen sind zu ergreifen, damit dieses möglichst nicht eintritt.

#dsfa

Durchführung und Bedeutung der Datenschutz-Folgenabschätzung gemäß DSGVO

KIJUda | Datenschutz mit Leidenschaft

Wir unterstützen Sie als externe Datenschutzbeauftragte dabei, ihre Datenverarbeitung rechtlich zulässig und sicher zu gestalten.

Ihre Vorteile bei der Benennung eines externen Datenschutzbeauftragten:

 

RECHTSSICHERHEIT FÜR IHR UNTERNEHMEN

OPTIMIERUNG IHRER GESCHÄFTSPROZESSE
 
VERTRAUENS- UND IMAGEGEWINN BEI IHREN MITARBEITERN, KUNDEN UND GESCHÄFTSPARTNERN
 
SCHULUNG UND SENSIBILISIERUNG IHRER MITARBEITER

Fordern Sie jetzt ein Angebot für Ihr Unternehmen an:

Konfigurationsbox öffnen