Nutzung von Videoüberwachung; bei einer systematischen und umfangreichen Überwachung öffentlich zugänglicher Bereiche
Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist mehr als nur eine rechtliche Verpflichtung – sie ist Ihr Schutzschild gegen potenzielle Datenschutzrisiken. Immer dann, wenn Ihre Datenverarbeitung ein hohes Risiko für Betroffene birgt, hilft eine DSFA, diese Risiken frühzeitig zu erkennen und wirksam zu minimieren. Wir unterstützen Sie dabei, den gesamten Prozess der DSFA professionell und verständlich durchzuführen.
Wann muss eine Datenschutz-Folgenabschätzung durchgeführt werden?
Eine Datenschutz-Folgenabschätzung (DSFA) ist immer dann durchzuführen, wenn Ihre Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt. Eine erste Orientierungshilfe, wann dies der Fall ist, bieten die Listen der datenschutzrechtlichen Aufsichtsbehörden. Diese geben an, unter welchen Umständen eine DSFA zwingend erforderlich (Blacklist) oder nicht erforderlich (Whitelist) ist. Eine DSFA sollte bspw. bei den folgenden Datenverarbeitungen durchgeführt werden:
Verarbeitung biometrischer Daten, wie Fingerabdrücke oder Gesichtserkennung, zur Identifizierung oder Zugangskontrolle
Standortverfolgung in Echtzeit durch Apps oder GPS-Dienste, die Bewegungsprofile von Nutzern erstellen
Überwachung des Mitarbeiterverhaltens am Arbeitsplatz, z. B. durch umfassende Monitoring-Tools oder Zeiterfassungssysteme
Verarbeitung von großen Datenmengen im Rahmen von Big Data-Analysen, die Rückschlüsse auf das Verhalten und die Vorlieben von Einzelpersonen ermöglichen
Verarbeitung von Daten von Kindern oder anderen besonders schutzbedürftigen Personengruppen, wie in Bildungseinrichtungen oder Sozialdiensten
Wir unterstützen Sie bereits in diesem entscheidenden Schritt und prüfen, ob für die Prozesse, in denen Sie personenbezogene Daten verarbeiten, eine DSFA notwendig ist.
Ablauf einer Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung (DSFA) beginnt mit einer detaillierten Bestandsaufnahme des (geplanten) Verarbeitungsprozesses. Dabei analysieren wir gemeinsam mit Ihnen u. a. genau, welche Daten zu welchen Zwecken verarbeitet werden, wie die Rechte von Betroffenen gewahrt werden und wie dies technisch und organisatorisch umgesetzt wird.
Im nächsten Schritt erfolgt die Risikoabschätzung: Wir identifizieren potenzielle Gefahren für die Rechte und Freiheiten der Betroffenen und bewerten deren Schwere sowie die Wahrscheinlichkeit ihres Eintretens. Dabei arbeiten unsere Jurist*innen und Informationssicherheits-Expert*innen eng zusammen, um sowohl datenschutzrechtliche als auch sicherheitsbezogene Risiken zu identifizieren.
Abschließend erstellen wir einen Maßnahmenkatalog, der konkrete Vorschläge enthält, wie die identifizierten Risiken minimiert oder ganz vermieden werden können. Das Ergebnis ist ein umfassender Bericht, der Ihnen nicht nur Klarheit über den Datenschutzstatus Ihrer Prozesse gibt, sondern auch Handlungsempfehlungen zur Sicherstellung der Compliance mit der DSGVO liefert.
Übrigens: Sofern eine Datenschutz-Folgenabschätzung durchzuführen ist, entsteht spätestens dann nach § 38 Bundesdatenschutzgesetz (BDSG) die Pflicht, einen Datenschutzbeauftragten zu benennen. Auch hier unterstützen wir Sie bei Bedarf gerne!
Ihre Ansprechpartner
Sind Sie sich unsicher, ob bei Ihren Verfahren eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist oder benötigen Sie Unterstützung bei der Durchführung einer DSFA? Kontaktieren Sie uns, um mehr über unsere Dienstleistung im Bereich DSFA zu erfahren und einen Termin zu vereinbaren.
Oliver Stutz, Volljurist
Geschäftsführer
E-Mail: ostutz@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-314
datenschutz nord GmbH, Bremen
Dr. iur.
Christian Borchers, Volljurist
Geschäftsführer
E-Mail: office@re-move-this.datenschutz-sued.de
Telefon: +49 931 30 49 76-0
datenschutz süd GmbH, Würzburg
Sie brauchen Unterstützung in Ländern außerhalb Deutschlands?
Als Unternehmensgruppe betreuen wir Sie natürlich auch außerhalb Deutschlands in vielen Sprachen. Nehmen Sie Kontakt mit uns auf!
Peter Suhren, Volljurist
Geschäftsführer
E-Mail: psuhren@re-move-this.first-privacy.com
Telefon: +49 421 69 66 32-822
FIRST PRIVACY GmbH, Bremen
Cihan Parlar, LL.M. (Tilburg)
Geschäftsführer
E-Mail: cparlar@re-move-this.first-privacy.com
Telefon: +31 20 211 7116
FIRST PRIVACY B.V., Amsterdam
Kennen Sie schon unseren Blog?
Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge.