Datenschutz-Folgenabschätzung

Wir begleiten Sie bei der Umsetzung und der Dokumentation einer komplexen und anspruchsvollen Datenschutz-Folgenabschätzung (kurz DSFA).

Seit dem in Kraft treten der Datenschutz-Grundverordnung im Mai 2018 und den in Folge dessen gestiegenen Anforderungen an der Umsetzung des Datenschutzes in allen Unternehmen fällt immer öfter der Begriff der Datenschutz-Folgenabschätzung. Hierbei stellen sich die Verantwortlichen regelmäßig die Frage, was eine Datenschutz-Folgenabschätzung überhaupt ist und welche Anforderungen eine Datenschutz-Folgenabschätzung beinhaltet.

Was ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und wann muss diese durchgeführt werden?

Eine Datenschutz-Folgenabschätzung ist grundsätzlich mit einer Vorabkontrolle, wie sie bereits zu Zeiten des alten BDSG (§ 4d Abs. 5 BDSG) bekannt war, zu vergleichen. Hierbei war damals das Ziel, die formelle Rechtmäßigkeit eines Verfahrens im Vorfeld zu prüfen, sodass sichergestellt wurde, dass die Betroffenen sowie das Recht auf informationelle Selbstbestimmung geschützt werden. Bei einer Datenschutz-Folgenabschätzung hingegen sollen darüber hinaus noch Kriterien für den Schutz der Rechte und Freiheiten der betroffenen Personen definiert werden. Eine Datenschutz-Folgenabschätzung muss somit bei allen Verarbeitungstätigkeiten im Unternehmen durchgeführt werden, die entweder auf der Whitelist der Datenschutzkonferenz aufgelistet sind oder bei denen im Rahmen der Risikobetrachtung ein hohes Risiko für die Rechte und Freiheiten der natürlichen Personen identifiziert worden ist.

Bestandteile einer Datenschutz-Folgenabschätzung (Art. 35 Abs. 7 DSGVO):

  • systematische Beschreibung der Verarbeitung
  • Bewertung der Notwendigkeit und Verhältnismäßigkeit einer Verarbeitung
  • systematische Beschreibung der Risiken einer Verarbeitung
  • Bewertung der Risiken einer Verarbeitung
  • Maßnahmen zur Reduzierung der Risiken einer Verarbeitung

Phasen einer Datenschutz-Folgenabschätzung:

Um eine strukturierte Datenschutz-Folgenabschätzung durchzuführen, wendet CONCEPTEC das bewährte PDCA-Modell an. Dieses Modell teilt sich in die „Vorbereitungs“-Phase, die „Durchführungs“-Phase, die „Umsetzungs“-Phase und zuletzt die „Überprüfungs“-Phase auf. Hierbei stehen Ihnen unsere Berater bei allen Fragen und Aufgaben jederzeit unterstützend zur Seite.

Wir liefern Ihnen nicht nur die passenden Vorlagen für die Dokumentation einer Datenschutz-Folgenabschätzung, sondern begleiten Sie umfassend bei dem Dokumentationsprozess.

© by CONCEPTEC GmbH  —  made by CONSYLTEC GmbH © by CONCEPTEC GmbH
mde by CONSYLTEC GmbH
phone mail_outline
Der zentrale Ansprechpartner Externer DSB Unterstützung interner DSB
Geprüfter Datenschutz Vorteile der Zertifizierung Qualität der Zertifizierung Zertifizierungsverfahren Zertifikate
EU-DSGVO
Datenschutzbeauftragter
Datenschutz-Coaching
Datenschutz-Zertifikat