Datenschutz ohne Kopfzerbrechen
Alles aus einer Hand

Was ist ein Datenschutz-Folgenabschätzung?

Die DSGVO sieht es vor, dass Unternehmen eine Folgenabschätzung (DSFA) erstellen müssen, sollte für Verarbeitungsprozesse für die Rechte und Freiheiten der betroffenen Personen ein hohes Risiko bestehen. Hier kann man folgerichtig davon ausgehen, dass diese Richtlinie vorwiegend Unternehmen trifft, die vertrauliche und sensible persönliche Daten im großen Umfang verarbeiten. Gerade bei der Verarbeitung von Daten wie beispielsweise der gesundheitliche Zustand, die Sexualität, die religiöse Glaubensrichtung und ähnliches muss unbedingt eine Folgenabschätzung erstellt werden. Diese Folgenabschätzung dient vorwiegend zur Identifizierung und der Risikobewertung, die bei der Verarbeitung stattfindet. Daraufhin sollen geeignete Maßnahmen getroffen werden um diese Risiken zu minimieren

Wie sieht eine solche Datenschutzfolgenabschätzung aus?

Eine Datenschutzfolgenabschätzung besteht laut DSGVO aus folgenden Bestandteilen. Die Verarbeitungsprozesse müssen systematisch beschrieben werden. Daraufhin muss eine Bewertung stattfinden, welche die Notwendigkeit der Verarbeitung in Relation zum Zweck und dem Risiko stellt. Des Weiteren wird dies auch gegenüber die Maßnahmen gestellt, die zur Bewältigung der entstehenden Risiken notwendig sind Sollte es nicht möglich sein die Risiken durch Maßnahmen unter ein hohes Risiko zu bringen, muss unbedingt vorher die zuständige Aufsichtsbehörde konsultiert werden. Des Weiteren muss der Datenschutzbeauftragte unterstützend hinzugezogen werden, sollte einer benannt worden sein.
Menü schließen