Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist mehr als nur eine rechtliche Verpflichtung – sie ist Ihr Schutzschild gegen potenzielle Datenschutzrisiken. Immer dann, wenn Ihre Datenverarbeitung ein hohes Risiko für Betroffene birgt, hilft eine DSFA, diese Risiken frühzeitig zu erkennen und wirksam zu minimieren. Wir unterstützen Sie dabei, den gesamten Prozess der DSFA professionell und verständlich durchzuführen. 

Wann muss eine Datenschutz-Folgenabschätzung durchgeführt werden?

Eine Datenschutz-Folgenabschätzung (DSFA) ist immer dann durchzuführen, wenn Ihre Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt. Eine erste Orientierungshilfe, wann dies der Fall ist, bieten die Listen der datenschutzrechtlichen Aufsichtsbehörden. Diese geben an, unter welchen Umständen eine DSFA zwingend erforderlich (Blacklist) oder nicht erforderlich (Whitelist) ist. Eine DSFA sollte bspw. bei den folgenden Datenverarbeitungen durchgeführt werden:

Blaues Outline-Icon mit einer Videokamera.

Nutzung von Videoüberwachung; bei einer systematischen und umfangreichen Überwachung öffentlich zugänglicher Bereiche

Blaues Outline-Icon mit einem Fingerabdruck.

Verarbeitung biometrischer Daten, wie Fingerabdrücke oder Gesichtserkennung, zur Identifizierung oder Zugangskontrolle

Blaues Outline-Icon mit dem Pin-Symbol für Standort.

Standortverfolgung in Echtzeit durch Apps oder GPS-Dienste, die Bewegungsprofile von Nutzern erstellen

Blaues Outline-Icon mit einer Person im Fadenkreuz.

Überwachung des Mitarbeiterverhaltens am Arbeitsplatz, z. B. durch umfassende Monitoring-Tools oder Zeiterfassungssysteme

Blaues Outline-Icon mit dem Zeichen für Dokumente oder Dateien.

Verarbeitung von großen Datenmengen im Rahmen von Big Data-Analysen, die Rückschlüsse auf das Verhalten und die Vorlieben von Einzelpersonen ermöglichen

Blaues Outline-Icon mit drei Personen unter einem schützenden Schirm.

Verarbeitung von Daten von Kindern oder anderen besonders schutzbedürftigen Personengruppen, wie in Bildungseinrichtungen oder Sozialdiensten

Wir unterstützen Sie bereits in diesem entscheidenden Schritt und prüfen, ob für die Prozesse, in denen Sie personenbezogene Daten verarbeiten, eine DSFA notwendig ist.

Ablauf einer Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) beginnt mit einer detaillierten Bestandsaufnahme des (geplanten) Verarbeitungsprozesses. Dabei analysieren wir gemeinsam mit Ihnen u. a. genau, welche Daten zu welchen Zwecken verarbeitet werden, wie die Rechte von Betroffenen gewahrt werden und wie dies technisch und organisatorisch umgesetzt wird. 

Im nächsten Schritt erfolgt die Risikoabschätzung: Wir identifizieren potenzielle Gefahren für die Rechte und Freiheiten der Betroffenen und bewerten deren Schwere sowie die Wahrscheinlichkeit ihres Eintretens. Dabei arbeiten unsere Jurist*innen und Informationssicherheits-Expert*innen eng zusammen, um sowohl datenschutzrechtliche als auch sicherheitsbezogene Risiken zu identifizieren. 

Abschließend erstellen wir einen Maßnahmenkatalog, der konkrete Vorschläge enthält, wie die identifizierten Risiken minimiert oder ganz vermieden werden können. Das Ergebnis ist ein umfassender Bericht, der Ihnen nicht nur Klarheit über den Datenschutzstatus Ihrer Prozesse gibt, sondern auch Handlungsempfehlungen zur Sicherstellung der Compliance mit der DSGVO liefert.

Übrigens: Sofern eine Datenschutz-Folgenabschätzung durchzuführen ist, entsteht spätestens dann nach § 38 Bundesdatenschutzgesetz (BDSG) die Pflicht, einen Datenschutzbeauftragten zu benennen. Auch hier unterstützen wir Sie bei Bedarf gerne!

Ihre Ansprechpartner

Sind Sie sich unsicher, ob bei Ihren Verfahren eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist oder benötigen Sie Unterstützung bei der Durchführung einer DSFA? Kontaktieren Sie uns, um mehr über unsere Dienstleistung im Bereich DSFA zu erfahren und einen Termin zu vereinbaren.

Oliver Stutz

Oliver Stutz, Volljurist

Geschäftsführer

E-Mail: ostutz@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-314

datenschutz nord GmbH, Bremen

Christian Borchers

Dr. iur.

Christian Borchers, Volljurist

Geschäftsführer

E-Mail: office@re-move-this.datenschutz-sued.de

Telefon: +49 931 30 49 76-0

datenschutz süd GmbH, Würzburg

Sie brauchen Unterstützung in Ländern außerhalb Deutschlands?

Als Unternehmensgruppe betreuen wir Sie natürlich auch außerhalb Deutschlands in vielen Sprachen. Nehmen Sie Kontakt mit uns auf!

Peter Suhren

Peter Suhren, Volljurist

Geschäftsführer

E-Mail: psuhren@re-move-this.first-privacy.com

Telefon: +49 421 69 66 32-822

FIRST PRIVACY GmbH, Bremen

Cihan Parlar

Cihan Parlar, LL.M. (Tilburg)

Geschäftsführer

E-Mail: cparlar@re-move-this.first-privacy.com

Telefon: +31 20 211 7116

FIRST PRIVACY B.V., Amsterdam

Kennen Sie schon unseren Blog?

Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge.