Was ist eine Datenschutz-Folgenabschätzung?

Die Datenschutz-Folgenabschätzung (nachfolgend als DSFA abgekürzt) ist eine Risikoanalyse, die eine Bewertung der möglichen Folgen eines Datenmissbrauchs im Rahmen der Datenverarbeitung haben kann.

Die DFSA muss zumindest die folgenden Informationen beinhalten:

Art 35 Abs. 3 DSGVO:

a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;

b) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;

c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und

d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

Wann muss eine DSFA durchgeführt werden?

Eine Datenschutz-Folgenabschätzung ist nur für Verarbeitungsvorgänge durchzuführen, die aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte.

Die Nichtdurchführung einer Datenschutz-Folgenabschätzung kann im Einzelfall mit Geldbußen von bis 10.000.000€ oder bis 2% des Jahresumsatzes sanktioniert werden.

Gern nehmen wir die Prüfung für Sie vor.

Die Art.29-Datenschutzgruppe empfiehlt – unter Berücksichtigung der Sanktionshöhe – auch in den Fällen, in denen nicht sicher beurteilt werden kann, ob eine DSFA notwendig ist, diese durchzuführen.