Folgenabschätzung

Wir unterstützen Sie bei der Bewertung Ihrer Risiken!

Die Datenschutzfolgenabschätzung (DSFA) wurde mit Einführung der DSGVO im Jahr 2018 (Art. 35 DSGVO) als zentrales Instrument zur Bewertung datenschutzrechtlicher Risiken etabliert. Sie dient der systematischen Analyse geplanter Verarbeitungsvorgänge, insbesondere beim Einsatz neuer Technologien oder Prozesse.

Eine DSFA stellt eine umfassende Risikoanalyse dar, die eine detaillierte Beschreibung der Verarbeitung sowie geeignete Maßnahmen zur Risikominimierung umfasst. Die Durchführung orientiert sich unter anderem an der ISO/IEC 29134:2017.

Eine Datenschutzfolgenabschätzung ist immer dann erforderlich, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Die gesetzlichen Formulierungen – etwa „umfangreiche Verarbeitung“ oder „systematische Bewertung“ – lassen dabei Interpretationsspielraum.

Zur Konkretisierung hat die Datenschutzkonferenz (DSK) eine Liste von Verarbeitungstätigkeiten veröffentlicht, bei denen zwingend eine DSFA durchzuführen ist. Dazu zählen unter anderem:

• Verarbeitung biometrischer Daten (z. B. Fingerabdruck, Iris)
• Verarbeitung genetischer Daten
• Verarbeitung von GPS-Daten (z. B. Mobilitätsdienste)
• Einsatz von Telemedizin
• Profiling (z. B. Analyse von Kaufverhalten, Betrieb sozialer Netzwerke)
• Scoring-Verfahren (z. B. bei Banken, Versicherungen, Auskunfteien)

Die Durchführung einer DSFA ist häufig mit erheblichem Aufwand verbunden und stellt insbesondere für Unternehmen mit internen Datenschutzbeauftragten eine Ressourcenfrage dar.

Mit unserer Expertise begleiten wir Sie sicher durch den gesamten Prozess – von der Prüfung der Notwendigkeit über die Durchführung bis zur vollständigen Dokumentation. Selbstverständlich unterstützen wir Sie auch bei weiteren Risikoanalysen und datenschutzrechtlichen Bewertungen.