Datenschutz- Folgenabschätzung
Mit uns meistern Sie Ihre gesetzlichen Verpflichtungen zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) im Handumdrehen. Sie profitieren von praxiserprobten Lösungen, z.B. zu den Themen Microsoft 365 und weiterer Cloud-Dienstleistungen sowie Einführung Künstlicher Intelligenz.
Ihre Vorteile:
Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.
Pragmatisch und wirksam
Wir arbeiten mit praxiserprobten und belastbaren Lösungen, damit Ihre Datenschutz-Folgenabschätzung volle Wirkung entfaltet.
Datenschutz- und IT-Sicherheitsexperten
Wir verbinden Recht und Technik und bieten Ihnen eine ganzheitliche Betrachtungsweise.
Risikoorientiert
Wir orientieren uns bei der Durchführung an den individuellen und real existierenden Risiken und sorgen für eine Risikominimierung.
Was ist eine Datenschutz-Folgenabschätzung?
Die Datenschutz-Folgenabschätzung (kurz: DSFA) ist eines der wichtigsten Elemente der Datenschutz-Grundverordnung (DSGVO). Dieses Instrument soll den Schutz von personenbezogenen Daten betroffener Personen sicherstellen. Die DSFA ist eine Risikoanalyse, wie man sie auch aus anderen Bereichen des täglichen (Wirtschafts-)Lebens kennt. Ermittelt werden Schadenspotenziale und Eintrittswahrscheinlichkeiten ausgedachter, aber plausibler, Ereignisse, wie z.B. Hacking, Datenverlust durch Brand usw.
Die daraus resultierenden potenziellen Folgen werden bewertet und auf Basis dessen entschieden, ob eine Datenverarbeitung stattfinden darf.
Wann muss ich eine Datenschutz-Folgenabschätzung durchführen?
Grundsätzlich gilt, dass eine DSFA durchgeführt werden muss, wenn die „Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat. Der Wortlaut bezieht sich auf eine Verarbeitung. Grundsätzlich kann es in jeder Organisation mehrere (geplante) Verarbeitungstätigkeiten geben, die die Durchführung einer DSFA notwendig machen. Dies gilt insbesondere bei Verarbeitungstätigkeiten:
Inhalte jeder Datenschutz-Folgenabschätzung sind:
Aus dieser Auflistung wird die Komplexität einer DSFA deutlich: Verantwortliche Stellen sind dazu aufgefordert, ihre Verarbeitungstätigkeiten sowie ihre technischen und organisatorischen Maßnahmen dokumentiert vorliegen zu haben. Andernfalls kann eine Bewertung, ob von extern oder intern, nicht sachgemäß durchgeführt werden. Im Umkehrschluss bedeutet dies, dass auch eine Aufsichtsbehörde nicht erkennen kann, ob die technischen und organisatorischen Maßnahmen ausreichen, um einen Schutz zu gewährleisten. Im Zweifel kann sie dann die Verarbeitung untersagen und Bußgelder aussprechen.
Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.
Wann muss ich keine Datenschutz-Folgenabschätzung durchführen?
Jede DSFA beginnt mit einer Schwellwertanalyse. Aus dieser geht hervor, ob eine DSFA durchzuführen ist – oder eben nicht. Ergibt die Prüfung, dass keine DSFA durchzuführen ist, ist auch dieses „Ergebnis“ dokumentiert festzuhalten, inklusive einer aussagekräftigen Begründung.
Sollte die Schwellwertanalyse ergeben, dass eine DSFA durchzuführen ist, gilt es noch zu prüfen, ob bereits für ähnliche Verarbeitungsvorgänge eine DSFA durchgeführt wurde. Ist dies der Fall, könnte eine erneute DSFA unter Umständen obsolet sein.