Einfacher Prozess zur Durchführung der Datenschutz-Folgenabschätzung

von Dr. Datenschutz

Die Datenschutz-Folgenabschätzung (DSFA) wird ab Mai 2018 die Vorabkontrolle des BDSG ersetzen. Damit die DSFA ihren Zweck erfüllen kann, muss für ihre Vorbereitung und Durchführung ein geordneter Prozess im Unternehmen geschaffen werden. Einen Vorschlag, wie Sie diesen möglichst einfach gestalten können, stellen wir heute vor.

Zweck der DSFA

Die DSFA nach Art. 35 DSGVO dient dem Zweck, bereits in einem frühen Stadium bei der Neueinführung von Verarbeitungsvorgängen die voraussichtlichen Risiken für die persönlichen Rechte und Freiheiten betroffener Personen zu identifizieren. Gleiches gilt bei allen wesentlichen Änderungen an Datenverarbeitungsvorgängen oder -systemen.

Die Datenschutz-Folgenabschätzung ist Ausdruck des risikobasierten Ansatzes der DSGVO. Soweit hohe Risiken vorliegen, sollen diese mithilfe der DSFA frühzeitig erkannt werden, um sie durch geeignete Schutzmaßnahmen technischer und/oder organisatorischer Art von Anfang an eindämmen zu können.

Nützliche Hinweise zur Datenschutz-Folgenabschätzung

Die Grundlagen, was eine Datenschutz-Folgenabschätzung ist und wann und wie diese durchzuführen ist, haben wir in diesem Artikel beschrieben.

Weiterführende Hinweise geben insbesondere die Leitlinien zur Folgenabschätzung der Artikel-29-Datenschutzgruppe. Diese liegen mittlerweile in überarbeiteter Form vor und sind in vielen verschiedenen Sprachen verfügbar. Diese und andere wertvolle Informationen der Artikel-29-Datenschutzgruppe zur DSGVO finden Sie unter diesem Link.

Hilfreich ist auch das White Paper zum Thema „Datenschutz-Folgenabschätzung“ des „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ und die Hinweise der IHK. Daneben gibt es auch einen guten Leitfaden des Bitkom. Ausreichend Lesestoff ist also vorhanden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK