Datenschutz- Folgenabschätzung

Datenschutz-
Folgenabschätzung
Pragmatische Lösungskonzepte für Datenschutz & Digitalisierung.
check_circle
Branchenbezogene Kompetenz
check_circle
Juristen & IT-Spezialisten
check_circle
Seit 2014 am Markt

Mit uns meistern Sie Ihre gesetzlichen Verpflichtungen zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) im Handumdrehen. Sie profitieren von praxiserprobten Lösungen, z.B. zu den Themen Microsoft 365 und weiterer Cloud-Dienstleistungen sowie Einführung Künstlicher Intelligenz.

Ihre Vorteile:

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

Pragmatisch und wirksam
Wir arbeiten mit praxiserprobten und belastbaren Lösungen, damit Ihre Datenschutz-Folgenabschätzung volle Wirkung entfaltet.

Datenschutz- und IT-Sicherheitsexperten
Wir verbinden Recht und Technik und bieten Ihnen eine ganzheitliche Betrachtungsweise.

Risikoorientiert
Wir orientieren uns bei der Durchführung an den individuellen und real existierenden Risiken und sorgen für eine Risikominimierung. 

Was ist eine Datenschutz-Folgenabschätzung?

Die Datenschutz-Folgenabschätzung (kurz: DSFA) ist eines der wichtigsten Elemente der Datenschutz-Grundverordnung (DSGVO). Dieses Instrument soll den Schutz von personenbezogenen Daten betroffener Personen sicherstellen. Die DSFA ist eine Risikoanalyse, wie man sie auch aus anderen Bereichen des täglichen (Wirtschafts-)Lebens kennt. Ermittelt werden Schadenspotenziale und Eintrittswahrscheinlichkeiten ausgedachter, aber plausibler, Ereignisse, wie z.B. Hacking, Datenverlust durch Brand usw.

Die daraus resultierenden potenziellen Folgen werden bewertet und auf Basis dessen entschieden, ob eine Datenverarbeitung stattfinden darf.

Wann muss ich eine Datenschutz-Folgenabschätzung durchführen?

Grundsätzlich gilt, dass eine DSFA durchgeführt werden muss, wenn die „Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat. Der Wortlaut bezieht sich auf eine Verarbeitung. Grundsätzlich kann es in jeder Organisation mehrere (geplante) Verarbeitungstätigkeiten geben, die die Durchführung einer DSFA notwendig machen. Dies gilt insbesondere bei Verarbeitungstätigkeiten:

check_circle
Bei denen neue Technologien, wie z.B. neuartige Cloud-Dienstleistungen eingesetzt werden
check_circle
Bei denen große Mengen sensibler Daten (personenbezogene Daten besonderer Kategorie) verarbeitet werden
check_circle
Bei denen eine systematische Überwachung stattfindet (allem voran: Videoüberwachung öffentlich zugänglicher Bereiche)
check_circle
Zudem existieren aufsichtsbehördliche Listen, aus denen hervorgeht, ob eine DSFA durchzuführen ist

Inhalte jeder Datenschutz-Folgenabschätzung sind:

check_circle
Systematische Beschreibung der geplanten Verarbeitungsvorgänge
check_circle
Bewertung der Notwendigkeit und Verhältnismäßigkeit
check_circle
Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
check_circle
Beschreibung der technischen und organisatorischen Maßnahmen zur Abmilderung der Risiken

Aus dieser Auflistung wird die Komplexität einer DSFA deutlich: Verantwortliche Stellen sind dazu aufgefordert, ihre Verarbeitungstätigkeiten sowie ihre technischen und organisatorischen Maßnahmen dokumentiert vorliegen zu haben. Andernfalls kann eine Bewertung, ob von extern oder intern, nicht sachgemäß durchgeführt werden. Im Umkehrschluss bedeutet dies, dass auch eine Aufsichtsbehörde nicht erkennen kann, ob die technischen und organisatorischen Maßnahmen ausreichen, um einen Schutz zu gewährleisten. Im Zweifel kann sie dann die Verarbeitung untersagen und Bußgelder aussprechen.

Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.

Wann muss ich keine Datenschutz-Folgenabschätzung durchführen?

Jede DSFA beginnt mit einer Schwellwertanalyse. Aus dieser geht hervor, ob eine DSFA durchzuführen ist – oder eben nicht. Ergibt die Prüfung, dass keine DSFA durchzuführen ist, ist auch dieses „Ergebnis“ dokumentiert festzuhalten, inklusive einer aussagekräftigen Begründung.

Sollte die Schwellwertanalyse ergeben, dass eine DSFA durchzuführen ist, gilt es noch zu prüfen, ob bereits für ähnliche Verarbeitungsvorgänge eine DSFA durchgeführt wurde. Ist dies der Fall, könnte eine erneute DSFA unter Umständen obsolet sein.

Sie haben Fragen zur Datenschutz-Folgenabschätzung?

Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Datenschutz-Folgenabschätzung benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.

zurücksetzen