INFORMATIONEN

Ein Leitfaden zur Unterstützung bei der Datenschutz-Folgenabschätzung

Was ist eine DFA?

Eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DFA) ist eine Methode zur Identifizierung und Abschwächung von Datensicherheitsrisiken in einem Projekt. Dabei werden die Wahrscheinlichkeit und das Ausmaß der Auswirkungen auf den Einzelnen berücksichtigt. Eine Datenschutz-Folgenabschätzung ist eine rechtliche Voraussetzung für jede Produktion, die mit einem hohen Risiko behaftet ist.

Die Folgenabschätzung sollte die Risiken der Durchsetzung, aber auch größere Risiken für die Rechte und Freiheiten der Bürger berücksichtigen, einschließlich des Potenzials für einige größere soziale oder wirtschaftliche Auswirkungen. Der Schwerpunkt liegt auf dem potenziellen Schaden für Personen oder die Gesellschaft als Ganzes, ob menschlich, materiell oder immateriell.

Die Datenschutz-Folgenabschätzung sollte vor Beginn einer risikoreichen Verarbeitung und zum frühestmöglichen Zeitpunkt durchgeführt werden, um den Schutz der Privatsphäre von Natur aus und standardmäßig zu gewährleisten. Die Datenschutzfolgenabschätzung ist ein fortlaufendes Verfahren und sollte bis zu ihrem Abschluss überwacht werden. Wenn sich die Umstände oder die Verarbeitung ändern, sollten Sie Ihre Datenschutzfolgenabschätzung entsprechend anpassen, um sicherzustellen, dass die Verarbeitung weiterhin im Einklang steht.

Um so viele relevante Informationen wie möglich zu sammeln, wurden drei separate DFA erstellt. Diese zeigen Ihnen die richtige Richtung in Bezug auf die für Sie relevanten Fragen der Datensicherheit.

Wann sollte ich eine Datenschutzfolgenabschätzung durchführen?

Sie müssen eine Datenschutz-Folgenabschätzung durchführen, bevor Sie mit einer Verarbeitung beginnen, die wahrscheinlich ein hohes Risiko birgt. Sie sollten die nachstehenden Screening-Fragen prüfen, um festzustellen, ob eine Datenschutz-Folgenabschätzung durchgeführt werden muss und wenn ja, welche Datenschutz-Folgenabschätzung Sie durchführen sollten.

  • Die Initiative würde die Sammlung neuer Erkenntnisse über Menschen beinhalten.
  • Die Initiative würde die Menschen dazu zwingen, Wissen über sich selbst aufzunehmen.
  • Daten über Personen werden an Einrichtungen oder Personen weitergegeben, die bisher keinen regelmäßigen Zugang zu den Unterlagen hatten.
  • Sie verwenden Informationen über Personen aus einem Grund, der derzeit nicht verwendet wird, oder auf eine Weise, die derzeit nicht verwendet wird.
  • Die Initiative umfasst den Einsatz moderner Technologien, die als Eingriff in die Privatsphäre angesehen werden können. Beispiele hierfür sind der Einsatz biometrischer Daten, Gesichtserkennung oder Profiling.
  • Informationen, die Personen betreffen, sind besonders geeignet, Fragen der Privatsphäre aufzuwerfen oder Wünsche zu wecken. Zum Beispiel Gesundheitsdaten, Strafregisterauszüge oder andere Dokumente, die Menschen als besonders privat empfinden.
  • Das Projekt würde es Ihnen ermöglichen, sich Menschen auf eine Weise zu nähern, die diese als invasiv empfinden könnten.
  • Das Projekt umfasst die Verbesserung der Art und Weise, wie auf personenbezogene Daten zugegriffen wird, wie sie registriert, weitergegeben, verworfen oder aufbewahrt werden.
  • Die Einzelheiten werden von einer dritten Partei bearbeitet.
  • Ein neues System oder eine neue Software wird eingeführt.
  • Whistleblower-Schutzgesetz

    Das Gesetz zum Schutz von Hinweisgebern (Whistleblower Protection Act, WPA) wurde zum Schutz von Whistleblowern erlassen. Bis zum 17. Dezember 2021 müssen die Whistleblower-Leitlinien in

    mehr »

    Unterrichtung der betroffenen Person

    Auf ihrer Sitzung im November 2017 nahm die Artikel-29-Datenschutzgruppe zwei Leitlinien (zu „Transparenz“ und „Einwilligung“) an, um eine harmonisierte Anwendung der Datenschutz-Grundverordnung ab dem 25.

    mehr »

    Datenschutz und E-Mail-Anbieter

    Jeden Tag werden Millionen von E-Mails mit personenbezogenen Daten ausgetauscht. Diese Informationen sowie die E-Mail-Adressen selbst unterliegen dem Datenschutz gemäß der Datenschutz-Grundverordnung. Wir zeigen, was

    mehr »