Definition Datenschutz-Folgenabschätzung (DSFA)

Was ist eine Datenschutz-Folgenabschätzung?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Die Datenschutz-Folgenabschätzung (DSFA) ist eine wichtige Vorgabe der Datenschutz-Grundverordnung (DSGVO) und hilft bei der Bewertung von Risiken für personenbezogene Daten bei der Datenverarbeitung.
Die Datenschutz-Folgenabschätzung (DSFA) ist eine wichtige Vorgabe der Datenschutz-Grundverordnung (DSGVO) und hilft bei der Bewertung von Risiken für personenbezogene Daten bei der Datenverarbeitung. (Bild: Pixabay / CC0)

Die Datenschutz-Folgenabschätzung oder kurz DSFA ist eine wichtige Installation der Datenschutz-Grundverordnung (DSGVO). Sie soll den Schutz von personenbezogenen Daten in datenverarbeitenden Stellen durch eine vorher durchzuführende Risikoanalyse sicherstellen. Die Folgen der Verarbeitungs­vorgänge sind im Voraus genau zu untersuchen und zu bewerten.

Die Datenschutz-Folgenabschätzung, abgekürzt DSFA, ist im Artikel 35 der Datenschutz-Grundverordnung (DSGVO) näher beschrieben. Es handelt sich um eine im Voraus zur Datenverarbeitung durchzuführende strukturierte Risikoanalyse, die als Kontrollmechanismus für datenverarbeitende Stellen konzipiert ist. Die DSFA soll den Schutz personenbezogener Daten sicherstellen, indem sie die Folgen der Datenverarbeitungsvorgänge für die Betroffenen analysiert und bewertet.

Vergleichbar ist die Datenschutz-Folgenabschätzung mit der im deutschen Datenschutzrecht bisher schon vorhandenen Vorabkontrolle (§ 4d Abs. 5 BDSG). Die Risikoanalyse führt in der Regel der Datenschutzbeauftragte aus. Am Ende der Analyse steht eine Stellungnahmen zur Rechtmäßigkeit der Verarbeitung der Daten und eine Bewertung möglicher Folgen für Freiheiten und persönliche Rechte der Betroffenen.

Risiken und Probleme bei der Datenschutzfolgenabschätzung

Fragen zur Datenschutz-Grundverordnung

Risiken und Probleme bei der Datenschutzfolgenabschätzung

23.04.18 - Die Datenschutz-Grundverordnung (DSGVO) fordert generell einen risikobasierten Ansatz bei der Wahl der Schutzmaßnahmen. In bestimmten Fällen muss zudem eine Datenschutzfolgenabschätzung durchgeführt werden. Ohne Vorbereitung werden Unternehmen dazu aber nicht in der Lage sein, ein ganzer Prozess muss geplant und aufgesetzt werden. lesen

Wann eine Datenschutz-Folgenabschätzung vorzunehmen ist

Eine Datenschutz-Folgenabschätzung ist laut DSGVO immer dann durchzuführen, wenn durch die Verarbeitung von Daten voraussichtlich hohe Risiken für Freiheiten und persönliche Rechte von Betroffenen entstehen. In Artikel 35 Absatz 3 der DSGVO sind einige Beispiele genannt, bei denen eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung besteht. Dies können beispielsweise folgende Vorgänge sein:

  • umfangreiche Verarbeitung von Daten über Straftaten und strafrechtliche Verurteilungen
  • systematische und weiträumige Überwachung öffentlicher Bereiche
  • umfassende Bewertung von persönlichen Aspekten natürlicher Personen basierend auf Profiling und automatisierter Verarbeitung, die als Entscheidungsgrundlage Rechtswirkungen gegenüber Personen entfalten oder sie in erheblicher Weise beeinträchtigen

Aus diesen Beispielen ist ein im Vergleich zum BDSG größerer Anwendungsbereich der DSFA zu erwarten. Aufsichtsbehörden haben nach DSGVO die Pflicht, Listen mit Verarbeitungsvorgängen zu erstellen und zu veröffentlichen, für die eine DSFA erforderlich ist oder nicht durchgeführt werden muss.

Scoring und die DSGVO

Datenschutz und Datenanalyse

Scoring und die DSGVO

17.03.17 - Durch die Datenschutz-Grundverordnung (DSGVO) sollen die europäischen Datenschutzvorschriften vor dem Hintergrund der technischen Entwicklungen zukunftssicher gemacht werden. Der Bereich des Scorings und die damit verbundene Auswertung großer Datenmengen hat in den letzten Jahren für Unternehmen zunehmend an Bedeutung gewonnen. Auch in der gesellschaftlichen Diskussion geriet das Scoring immer mehr ins Zentrum. lesen

Einrichtungen, die eine Datenschutz-Folgenabschätzung durchführen müssen

Nicht jedes Unternehmen und jede Organisation muss im Fall der Datenverarbeitung personenbezogener Daten eine Datenschutz-Folgenabschätzung durchführen. Aus den in DSGVO Artikel 35 Absatz 3 genannten Beispielfällen sind folgende öffentliche und nichtöffentlicher Stellen zu einer DSFA-Vorabkontrolle verpflichtet:

  • Wirtschaftsauskunfteien, die mit personenbezogenen Scoringverfahren arbeiten
  • Organisationen, die systematisch öffentlich zugängliche Räume per Video überwachen
  • Organisationen die Daten erheben, speichern und verarbeiten, die sich auf Straftaten und strafrechtliche Verurteilungen beziehen
Videos und die DSGVO

Videos gemäß EU-Datenschutzrecht managen

Videos und die DSGVO

21.05.18 - Videos enthalten in vielen Fällen personenbezogene Daten. Deshalb müssen Unternehmen auch Bewegtbilder im Rahmen der EU-DSGVO vor unautorisierten Zugriffen und unerlaubter Weiterverarbeitung schützen. Nutzen Unternehmen eine Enterprise-Video-Plattform, die dem Grundsatz des „Privacy by Design“ entspricht, können sie die Einhaltung der DSGVO leichter nachweisen. lesen

Mindestanforderungen bei der Durchführung einer Datenschutz-Folgenabschätzung

In Artikel 35 Absatz 7 sind die Mindestanforderungen zur Durchführung einer DSFA beschrieben. Die DSFA muss mindestens folgende Inhalte haben:

  • genaue Beschreibung der durchzuführenden Verarbeitungsvorgänge inklusive des Verarbeitungszwecks und eventueller Interessen des Verantwortlichen
  • Analyse und Bewertung der Verhältnismäßigkeit und der Notwendigkeit hinsichtlich Erhebung und Verarbeitung von personenbezogenen Daten für den jeweiligen Zweck
  • Analyse und Bewertung der entstehenden Risiken für Freiheiten und Rechte der Betroffenen
  • geplante Maßnahmen zur Bewältigung der Risiken

Ist ein Datenschutzbeauftragter benannt, ist bei der Durchführung der DSFA dessen Rat einzuholen (Artikel 35 Absatz 2).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Was sind die Aufgaben eines Datenschutzbeauftragten?

Der DSB und die DSGVO

Was sind die Aufgaben eines Datenschutzbeauftragten?

Viele kleine Unternehmen sehen es als Erleichterung an, wenn sie nun nicht mehr verpflichtet sind, einen betrieblichen Datenschutzbeauftragten (DSB) zu benennen. Dies ist nicht nur eine Milchmädchenrechnung, sondern es zeigt, dass die Aufgaben eines DSB missverstanden werden. Es ist also höchste Zeit, sich Klarheit über die Aufgaben eines DSB zu verschaffen. lesen

Online-Beratung als Entlastung des DSB

Beratung für Datenschutzbeauftragte

Online-Beratung als Entlastung des DSB

Datenschutzbeauftragter (DSB) im Unternehmen ist eine gefragte Anlaufstelle, wenn es um Fragen zur Datenschutz-Grund­verordnung (DSGVO) geht. Doch jeder DSB hat nur begrenzt Zeit zur Verfügung. Eine Aufsichtsbehörde führt nun eine Online-Beratung ein, um den vielen Anfragen besser begegnen zu können. Grund genug, diese Möglichkeit auch für betriebliche Datenschutz­beauftragte zu überlegen. lesen

Videoüberwachung nach DSGVO / GDPR

Anwendung der Datenschutz-Grundverordnung

Videoüberwachung nach DSGVO / GDPR

Die Anwendung des neuen Datenschutzrechts auf Datenschutz-Klassiker wie die Videoüberwachung fällt Unternehmen schwer. Orientierungshilfen der Aufsichtsbehörden und neue Gerichtsurteile zeigen den Weg, der Blick in das deutsche Bundesdatenschutzgesetz (BDSG-neu) jedoch nicht. Unternehmen sollten sich hier nicht verwirren lassen, sonst kann es zu Fehlern im Datenschutz kommen. lesen

Das beste Tool ist der Datenschutzbeauftragte

Datenschutz-Instrumente nach DSGVO

Das beste Tool ist der Datenschutzbeauftragte

Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Daten­schutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung eines Datenschutz­beauftragten wäre also kontraproduktiv. lesen

Datenschutz als Zusatzaufgabe für den CISO?

Aufgaben und Stellung des CISO

Datenschutz als Zusatzaufgabe für den CISO?

IT-Sicherheitsverantwortliche (CISOs) müssen bereits eine Fülle von Aufgaben wahrnehmen. Trotzdem wollen viele Unternehmen ihrem CISO noch mehr aufbürden. So scheint ein IT-Sicherheitsverantwortlicher durch die Fachkompetenz die Idealbesetzung für den CPO (Chief Privacy Officer) oder Datenschutz­beauftragten (DSB) zu sein. Aber ist das zulässig? lesen

Drachenblut und die Tücken der DSGVO

Monatsrückblick April 2019

Drachenblut und die Tücken der DSGVO

Diesmal startet unser Monatsrückblick mit einem Blick in die Zukunft – denn am 25. Mai jährt sich zum ersten Mal das Inkrafttreten der DSGVO. Tools, Expertenmeinungen und Hilfestellungen zum Geburtstag gibt es aber schon jetzt. Im April hatten wir es außerdem noch mit gravierenden WLAN-Schwachstellen, fragwürdigem Datenschutz bei Alexa und möglichen Hackerangriffen auf industrielle Steuersysteme zu tun. lesen

IoT und Datenschutz – diese Besonderheiten sind zu beachten

Datenschutz im Internet der Dinge, Teil 1

IoT und Datenschutz – diese Besonderheiten sind zu beachten

Das Internet der Dinge birgt viele Risiken für den Schutz personenbezogener Daten, so das Fazit vieler Umfragen und Studien. Doch warum ist das eigentlich so? Was macht den Datenschutz in IoT-Lösungen besonders schwierig? Das sollten Anwenderunternehmen wissen, um eine Datenschutzfolgenabschätzung (DSFA) nach Datenschutz-Grundverordnung (DSGVO) erstellen zu können. lesen

Tools zur Datenschutz-Folgen­abschätzung nach DSGVO

Bessere Priorisierung im Datenschutz

Tools zur Datenschutz-Folgen­abschätzung nach DSGVO

Die Zahl der Baustellen im Datenschutz wird nicht weniger, scheint es. Die Datenschutz­folgen eines harten Brexit sind nur ein Beispiel. Umso wichtiger ist es, die richtigen Prioritäten im Datenschutz zu setzen. Das beste Instrument dafür ist die Datenschutz-Folgen­abschätzung, für die es ein auch kostenloses Tool und zahlreiche Hilfestellungen gibt. lesen

Mit diesen DSGVO-Tools helfen die Aufsichtsbehörden

Tipps zur Datenschutz-Grundverordnung

Mit diesen DSGVO-Tools helfen die Aufsichtsbehörden

Die Aufsichtsbehörden für den Datenschutz sind nicht nur die Prüfer und Beschwerdestellen, sie unterstützen Unternehmen ganz konkret bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO / GDPR). Neben Orientierungshilfen und Anwendungshinweisen bieten sie Online-Services und praktische Werkzeuge für den Datenschutz in den Unternehmen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45488622 / Definitionen)