Search

Datenschutz-Folgenabschätzung (DSFA) nach der DSGVO

Datenschutz-Folgenabschätzungen (DSFA) zielen darauf ab, potenzielle Risiken, die sich aus einer neuen Verarbeitungstätigkeit ergeben, zu bewerten, bevor diese tatsächlich stattfindet. Dank DSFA können eventuelle Datenschutzrisiken im Vorfeld erkannt werden.

Ein Verantwortlicher ist zur Durchführung einer DSFA verpflichtet, wenn seine Verarbeitungstätigkeiten ein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellen können. Ein solches hohes Risiko kann auftreten, wenn neue Technologien eingesetzt werden. Vor der Verarbeitung muss eine DSFA vorbereitet werden. Wenn der Verantwortliche den DSB benannt hat, muss er bei der Durchführung einer DSFA den Rat des DSB einholen.

Ein DSFA ist insbesondere in den folgenden Situationen erforderlich:

  • eine systematische und umfassende Bewertung der persönlichen Aspekte von Personen auf der Grundlage einer automatisierten Verarbeitung (einschließlich Profilerstellung), auf der Entscheidungen beruhen, die Rechtswirkungen haben oder welche die Person in ähnlicher Weise erheblich beeinträchtigen
  • Verarbeitung sensibler Daten in großem Umfang
  • eine systematische Überwachung eines öffentlich zugänglichen Bereichs in großem Maßstab

Die Mindestanforderungen an den Inhalt der DSFA:

  • eine systematische Beschreibung der vorgesehenen Verarbeitungen und Zwecke der Verarbeitung, einschließlich des berechtigten Interesses des Verantwortlichen (falls zutreffend)
  • eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungen in Bezug auf die Zwecke
  • eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
  • die geplanten Maßnahmen zur Bewältigung der Risiken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes personenbezogener Daten und zum Nachweis der Einhaltung der DSGVO unter Berücksichtigung der Rechte und berechtigten Interessen von Einzelpersonen und anderen betroffenen Personen

Die WP29 hat die Leitlinien für Folgenabschätzungen zur weiteren Klärung herausgegeben. Sie ist verfügbar unter: https://ec.europa.eu/newsroom/document.cfm?doc_id=44137.

Vorherige Konsultation

Wenn die Verarbeitungstätigkeiten ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, muss zusätzlich zur DSFA, die intern in einem Unternehmen durchgeführt wurde, eine zuständige nationale Aufsichtsbehörde konsultiert werden.

activeMind.legal Rechtsanwaltsgesellschaft ist eine auf das Datenschutzrecht spezialisierte Kanzlei. Mit unseren Partnerunternehmen im Vereinigten Königreich und der Schweiz decken wir alle Aspekte der DSGVO-Compliance und des nationalen Datenschutzrechts in Europa ab.

München

activeMind.legal
Rechtsanwaltsgesellschaft m. b. H
Potsdamer Straße 3
80802 München

+49 (0) 89 / 919 29 49 00

Berlin

activeMind.legal
Rechtsanwaltsgesellschaft m. b. H
Kurfürstendamm 56
10707 Berlin

+49 (0) 30 / 770 19 10 70

Services

Ressourcen

Über

Gruppe

© 2016-2024 activeMind.legal

powered by rethink digital & KLEINWERKSTATT

Kontaktieren Sie uns!

+49 (0)89 / 91 92 94 – 900

Alle weiteren Informationen zum Umgang mit Ihren Daten finden Sie in unserer Datenschutzerklärung.

Sichern Sie sich das Wissen unserer Experten!

Abonnieren Sie unseren Newsletter:

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.