INFORMATIONEN

Datenschutz-Folgenabschätzungen und DSGVO

Die Datenschutzfolgenabschätzung ist ein wichtiger Bestandteil der Einhaltung der Datenschutzgrundverordnung. Unter welchen Bedingungen benötigen Sie eine Datenschutzfolgenabschätzung und wie setzen Sie sie durch?

Was ist eine DFA?

Eine DFA, auch als Datenschutz-Folgenabschätzung bezeichnet, ist laut der britischen Aufsichtsbehörde ICO eine Methode, die Unternehmen hilft, den effizientesten Weg zur Einhaltung von Datenschutzanforderungen und zum Schutz von Verbraucherdaten zu finden. Sie wird auch als eine datenschutzbezogene Bewertung der Auswirkungen bestimmter Verhaltensweisen auf die Privatsphäre bezeichnet.

Wann ist sie erforderlich?

Das ICO stellt fest, dass unter diesen Umständen eine Datenschutzfolgenabschätzung erforderlich ist:

  • Einsatz von neuen Technologien;
  • Wenn die Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Personen birgt;
  • Wann stellt die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten von Personen dar?
  • Das ICO führt dann drei Informationen zu diesen Bedingungen an, nämlich wann die Daten verarbeitet werden:

  • Systematisch und detailliert;
  • Weitreichend und im Zusammenhang mit Verurteilungen oder Straftaten;
  • Und eine groß angelegte systematische Überwachung öffentlicher Plätze.
  • Was sollte eine Datenschutzfolgenabschätzung enthalten?

  • Eine Zusammenfassung der Verarbeitung der Daten und ein Überblick über die Absicht und die Gründe für die Verarbeitung.
  • Die Datenschutzfolgenabschätzung sollte eine Bewertung des Ausmaßes, in dem die Datenverarbeitung erforderlich ist, sowie eine Bewertung der Verhältnismäßigkeit der Verarbeitung im Hinblick auf den Zweck enthalten.
  • Gefahrenabwägung, wobei alle Risiken für die betroffenen Personen, die mit der Verarbeitung verbunden sein könnten, im Einzelnen darzulegen sind.
  • Der Überblick über die vorhandenen Risikominderungsmechanismen muss auch die verwendeten Sicherheitsprotokolle und -technologien umfassen und die Einhaltung der DSGVO-Anforderungen aufzeigen.
  • Schließlich kann die Datenschutzfolgenabschätzung auf mehrere Projekte ausgedehnt werden, was bedeutet, dass es möglicherweise nicht sinnvoll ist, für jedes Projekt eine neue Datenschutzfolgenabschätzung zu erstellen, wenn die Datenschutzbedenken für die aktuelle Datenschutzfolgenabschätzung relevant sind.

    Die Datenschutzfolgenabschätzung garantiert nicht die Einhaltung der DSGVO in den hier aufgeführten Bereichen, aber sie ist ein wertvolles Instrument auf dem Weg zur Einhaltung.

    Was müssen Sie über DSGVO-Kontrollen wissen?

    DSGVO-Kontrollen – Wer führt sie durch? Die Aufsichtsbehörde führt die DSGVO-Untersuchungen durch ihr Überwachungspersonal durch. Wie kann ich von der Aufsichtsbehörde untersucht werden? Die Aufsichtsbehörde

    mehr »