Definition Datenschutz-Folgenabschätzung (DSFA)

Was ist eine Datenschutz-Folgenabschätzung?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Die Datenschutz-Folgenabschätzung (DSFA) ist eine wichtige Vorgabe der Datenschutz-Grundverordnung (DSGVO) und hilft bei der Bewertung von Risiken für personenbezogene Daten bei der Datenverarbeitung.
Die Datenschutz-Folgenabschätzung (DSFA) ist eine wichtige Vorgabe der Datenschutz-Grundverordnung (DSGVO) und hilft bei der Bewertung von Risiken für personenbezogene Daten bei der Datenverarbeitung. (Bild: Pixabay / CC0)

Die Datenschutz-Folgenabschätzung oder kurz DSFA ist eine wichtige Installation der Datenschutz-Grundverordnung (DSGVO). Sie soll den Schutz von personenbezogenen Daten in datenverarbeitenden Stellen durch eine vorher durchzuführende Risikoanalyse sicherstellen. Die Folgen der Verarbeitungs­vorgänge sind im Voraus genau zu untersuchen und zu bewerten.

Die Datenschutz-Folgenabschätzung, abgekürzt DSFA, ist im Artikel 35 der Datenschutz-Grundverordnung (DSGVO) näher beschrieben. Es handelt sich um eine im Voraus zur Datenverarbeitung durchzuführende strukturierte Risikoanalyse, die als Kontrollmechanismus für datenverarbeitende Stellen konzipiert ist. Die DSFA soll den Schutz personenbezogener Daten sicherstellen, indem sie die Folgen der Datenverarbeitungsvorgänge für die Betroffenen analysiert und bewertet.

Vergleichbar ist die Datenschutz-Folgenabschätzung mit der im deutschen Datenschutzrecht bisher schon vorhandenen Vorabkontrolle (§ 4d Abs. 5 BDSG). Die Risikoanalyse führt in der Regel der Datenschutzbeauftragte aus. Am Ende der Analyse steht eine Stellungnahmen zur Rechtmäßigkeit der Verarbeitung der Daten und eine Bewertung möglicher Folgen für Freiheiten und persönliche Rechte der Betroffenen.

Risiken und Probleme bei der Datenschutzfolgenabschätzung

Fragen zur Datenschutz-Grundverordnung

Risiken und Probleme bei der Datenschutzfolgenabschätzung

23.04.18 - Die Datenschutz-Grundverordnung (DSGVO) fordert generell einen risikobasierten Ansatz bei der Wahl der Schutzmaßnahmen. In bestimmten Fällen muss zudem eine Datenschutzfolgenabschätzung durchgeführt werden. Ohne Vorbereitung werden Unternehmen dazu aber nicht in der Lage sein, ein ganzer Prozess muss geplant und aufgesetzt werden. lesen

Wann eine Datenschutz-Folgenabschätzung vorzunehmen ist

Eine Datenschutz-Folgenabschätzung ist laut DSGVO immer dann durchzuführen, wenn durch die Verarbeitung von Daten voraussichtlich hohe Risiken für Freiheiten und persönliche Rechte von Betroffenen entstehen. In Artikel 35 Absatz 3 der DSGVO sind einige Beispiele genannt, bei denen eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung besteht. Dies können beispielsweise folgende Vorgänge sein:

  • umfangreiche Verarbeitung von Daten über Straftaten und strafrechtliche Verurteilungen
  • systematische und weiträumige Überwachung öffentlicher Bereiche
  • umfassende Bewertung von persönlichen Aspekten natürlicher Personen basierend auf Profiling und automatisierter Verarbeitung, die als Entscheidungsgrundlage Rechtswirkungen gegenüber Personen entfalten oder sie in erheblicher Weise beeinträchtigen

Aus diesen Beispielen ist ein im Vergleich zum BDSG größerer Anwendungsbereich der DSFA zu erwarten. Aufsichtsbehörden haben nach DSGVO die Pflicht, Listen mit Verarbeitungsvorgängen zu erstellen und zu veröffentlichen, für die eine DSFA erforderlich ist oder nicht durchgeführt werden muss.

Scoring und die DSGVO

Datenschutz und Datenanalyse

Scoring und die DSGVO

17.03.17 - Durch die Datenschutz-Grundverordnung (DSGVO) sollen die europäischen Datenschutzvorschriften vor dem Hintergrund der technischen Entwicklungen zukunftssicher gemacht werden. Der Bereich des Scorings und die damit verbundene Auswertung großer Datenmengen hat in den letzten Jahren für Unternehmen zunehmend an Bedeutung gewonnen. Auch in der gesellschaftlichen Diskussion geriet das Scoring immer mehr ins Zentrum. lesen

Einrichtungen, die eine Datenschutz-Folgenabschätzung durchführen müssen

Nicht jedes Unternehmen und jede Organisation muss im Fall der Datenverarbeitung personenbezogener Daten eine Datenschutz-Folgenabschätzung durchführen. Aus den in DSGVO Artikel 35 Absatz 3 genannten Beispielfällen sind folgende öffentliche und nichtöffentlicher Stellen zu einer DSFA-Vorabkontrolle verpflichtet:

  • Wirtschaftsauskunfteien, die mit personenbezogenen Scoringverfahren arbeiten
  • Organisationen, die systematisch öffentlich zugängliche Räume per Video überwachen
  • Organisationen die Daten erheben, speichern und verarbeiten, die sich auf Straftaten und strafrechtliche Verurteilungen beziehen
Videos und die DSGVO

Videos gemäß EU-Datenschutzrecht managen

Videos und die DSGVO

21.05.18 - Videos enthalten in vielen Fällen personenbezogene Daten. Deshalb müssen Unternehmen auch Bewegtbilder im Rahmen der EU-DSGVO vor unautorisierten Zugriffen und unerlaubter Weiterverarbeitung schützen. Nutzen Unternehmen eine Enterprise-Video-Plattform, die dem Grundsatz des „Privacy by Design“ entspricht, können sie die Einhaltung der DSGVO leichter nachweisen. lesen

Mindestanforderungen bei der Durchführung einer Datenschutz-Folgenabschätzung

In Artikel 35 Absatz 7 sind die Mindestanforderungen zur Durchführung einer DSFA beschrieben. Die DSFA muss mindestens folgende Inhalte haben:

  • genaue Beschreibung der durchzuführenden Verarbeitungsvorgänge inklusive des Verarbeitungszwecks und eventueller Interessen des Verantwortlichen
  • Analyse und Bewertung der Verhältnismäßigkeit und der Notwendigkeit hinsichtlich Erhebung und Verarbeitung von personenbezogenen Daten für den jeweiligen Zweck
  • Analyse und Bewertung der entstehenden Risiken für Freiheiten und Rechte der Betroffenen
  • geplante Maßnahmen zur Bewältigung der Risiken

Ist ein Datenschutzbeauftragter benannt, ist bei der Durchführung der DSFA dessen Rat einzuholen (Artikel 35 Absatz 2).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Tools zur Datenschutz-Folgen­abschätzung nach DSGVO

Bessere Priorisierung im Datenschutz

Tools zur Datenschutz-Folgen­abschätzung nach DSGVO

Die Zahl der Baustellen im Datenschutz wird nicht weniger, scheint es. Die Datenschutz­folgen eines harten Brexit sind nur ein Beispiel. Umso wichtiger ist es, die richtigen Prioritäten im Datenschutz zu setzen. Das beste Instrument dafür ist die Datenschutz-Folgen­abschätzung, für die es ein auch kostenloses Tool und zahlreiche Hilfestellungen gibt. lesen

Mit diesen DSGVO-Tools helfen die Aufsichtsbehörden

Tipps zur Datenschutz-Grundverordnung

Mit diesen DSGVO-Tools helfen die Aufsichtsbehörden

Die Aufsichtsbehörden für den Datenschutz sind nicht nur die Prüfer und Beschwerdestellen, sie unterstützen Unternehmen ganz konkret bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO / GDPR). Neben Orientierungshilfen und Anwendungshinweisen bieten sie Online-Services und praktische Werkzeuge für den Datenschutz in den Unternehmen. lesen

Die Rolle des Datenschutzbeauftragten in der DSGVO

Neues zum DSB nach DSGVO und BDSG-neu

Die Rolle des Datenschutzbeauftragten in der DSGVO

In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen Bundesdatenschutzgesetz (BDSG-neu). lesen

Dokumentation nach Vorgaben der DSGVO

Rechtskonforme Datenschutz-Dokumentation

Dokumentation nach Vorgaben der DSGVO

Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutz­dokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software für ein Muster-Datenschutzhandbuch effizienter und leichter werden kann. lesen

Konzentration auf echte Datenschutz-Probleme!

Aktuelles zur DSGVO im November

Konzentration auf echte Datenschutz-Probleme!

Die Aufregung um angebliche Datenschutz­probleme wegen Klingelschildern in den letzten Wochen ist ein gutes und gleichzeitig schlechtes Beispiel dafür, dass die DSGVO (Datenschutz-Grundverordnung) weiterhin missverstanden wird. Der Aufklärungsbedarf besteht nicht nur theoretisch, denn hohe Bußgelder werden durchaus verhängt. Dabei trifft es nicht nur Facebook. lesen

Unternehmen brauchen klare Datenschutzvorgaben

Aktuelles zur DSGVO im Oktober

Unternehmen brauchen klare Datenschutzvorgaben

Im Gespräch mit Peter Schaar, Bundesdatenschutzbeauftragter a.D., wird deutlich: Die Aufsichtsbehörden und die zuständigen Ministerien müssen eine einheitliche, klare Linie verfolgen, damit die Unternehmen in Deutschland eine bessere Umsetzung der DSGVO (Datenschutz-Grundverordnung) erreichen können. Das entstehende Standard-Datenschutzmodell (SDM) kann dabei helfen. lesen

Digitale Transformation kontra Datenschutz und -sicherheit

Sicherheit für die digitale Zukunft

Digitale Transformation kontra Datenschutz und -sicherheit

Die digitale Transformation generiert immer schneller immer mehr Daten. Künstliche Intelligenz wird immer besser darin, große Mengen an Daten zu verarbeiten und daraus Schlüsse zu ziehen. All das ist für neue Geschäftsmodelle und die Automatisierung von Prozessen eine tolle Sache, das große Risiko ist allerdings, dass bei der ganzen Daten­euphorie der Datenschutz und die Daten­sicherheit zu kurz kommt. lesen

Die DSGVO und ihre Auswirkungen auf den schulischen Alltag

Von Datenverarbeitung bis technischer Datenschutz

Die DSGVO und ihre Auswirkungen auf den schulischen Alltag

ABC-Schützen, Schulwechsler oder Aufrücker: Zu Beginn jedes neuen Schuljahres sammeln sich gewaltige Datenmengen an. Und die Datenberge, die die Schulen als Dateneigentümer bereits handhaben müssen, wachsen somit ständig weiter. lesen

Die DSGVO im betrieblichen Alltag etablieren

Durchatmen beim Datenschutz

Die DSGVO im betrieblichen Alltag etablieren

Vorbei ist die Schonzeit für Unternehmen, die zweijährige Übergangsfrist der neuen EU-DSGVO ist am 25. Mai 2018 abgelaufen. Wer mit personenbezogenen Daten arbeitet, kämpft ab sofort mit erweiterten und verschärften Pflichten. Unternehmen haben in den vergangenen Jahren viel Zeit und Geld in die Beratung und Umsetzung zum Thema DSGVO investiert, von Durchatmen kann aber auch jetzt noch keine Rede sein. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45488622 / Definitionen)