1. Home
  2. Keine Angst vor...
DataAgenda

Keine Angst vor Datenschutz-Folgenabschätzungen

Datenschutz-Folgenabschätzung

Die Datenschutz-Grundverordnung (DS-GVO) ist seit drei Jahren in Kraft. Seitdem hat sich der Datenschutz grundlegend verändert. Neu eingeführt mit der DS-GVO wurde die Verpflichtung zu einer Datenschutz-Folgenabschätzung (DSFA) für Datenverarbeitung, die voraussichtlich ein hohes Risiko darstellen. Trotz guter Kenntnisse der DS-GVO herrschen weiter viele Unsicherheiten in Hinsicht auf die korrekte Durchführung und Umsetzung der DSFA.

Datenschutz-Folgenabschätzung: Ziele und Hintergründe

Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der DS-GVO zum Risikomanagement. Sie ersetzt die sogenannte Vorabkontrolle. Was genau eine DSFA ist, wann und wie sie durchgeführt werden muss und was ansonsten noch zu beachten ist, stellt auch für erfahrene Datenschützer noch immer eine Herausforderung dar. Eine DSFA ist erforderlich, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Deswegen muss der Verantwortliche sich vor der Inbetriebnahme dieser Datenverarbeitung im Rahmen einer DSFA ausführlich mit dieser Verarbeitung befassen. Aber wann in der Praxis tatsächlich eine DSFA durchgeführt werden muss und wann nicht, ist immer noch eine schwierige Abgrenzungsfrage.

Datenschutz-Folgenabschätzung als Teil des Datenschutz-Managementsystems

Mit der DS-GVO wurde jedes Unternehmen zur Einrichtung eines Datenschutz-Managementsystems verpflichtet. Die Datenschutz-Folgenabschätzungen sind in dieses einzubinden. Mit Hilfe von Managementsystem gelingt die korrekte Umsetzung der DSFA am besten. Nach einer Planungsphase schließt die Umsetzung der Rechtspflicht an. Dabei sind die rechtlichen Vorgaben an eine DSFA zu beachten. Im Sinne des PDCA-Zyklus sind die getroffenen Maßnahmen regelmäßig zu überprüfen und ggf. anzupassen, was den Kreislauf wieder von vorne beginnen ließe. Mit Hilfe eines solchen etablierten Prozesses kann ein Unternehmen belegen die gesetzlichen Anforderungen an den Datenschutz erfüllt zu haben und wird somit der allgemeinen Rechenschaftspflicht gerecht.

Praktische Tipps zur Umsetzung

In der Online-Schulung„Datenschutz-Folgenabschätzung – Bewertung – Planung – Umsetzung und Einbindung in ein Datenschutz-Management-System“ erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. DATAKONTEXT bietet Ihnen eine praxisnahe Aufbereitung anwendungs- und geschäftsbezogener Themen. Bernhard Schlett, Datenschutz Consultant bei der rehm Datenschutz GmbH, beleuchtet für Sie die Logik, unterschiedliche Herangehensweisen und Fragen rund um die Datenschutz-Folgenabschätzung. In diesem Workshop erhalten Sie praktische Hinweise und Hilfestellungen, wie Sie bei einer Folgenabschätzung vorgehen müssen sowie Quellen und Handreichungen zur weiteren Vertiefung.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

Foto: Chor muang – stock.adobe.com

Letztes Update:26.05.21

Verwandte Produkte

Das könnte Sie auch interessieren

  • Weiterhin Datenschutz-Bedenken gegen die Elektronsiche Patientenakte

    Elektronische Patientenakte: Datenschutzrisiken und Drittstaatenzugriffe

    Die Einführung der elektronischen Patientenakte (ePA) in Deutschland wirft weiterhin grundlegende datenschutzrechtliche Fragen auf. Eine Kleine Anfrage der Fraktion Die Linke (Drucksache 21/1912) fokussiert unter anderem auf die Möglichkeit, dass Dienstleister wie IBM Deutschland GmbH oder RISE GmbH Daten der ePA aufgrund außereuropäischer Gesetze an Behörden außerhalb der EU übermitteln könnten. Technische und organisatorische Schutzmaßnahmen Die

    Mehr erfahren
  • Keine Haushaltsausnahme für Videoüberwachung in Garage

    BVwG (Österreich) konkretisiert Haushaltsausnahme nach DS-GVO

    Im zugrunde liegenden Verfahren (W258 2242162-1/24E) beschwerte sich eine Nachbarin über heimliche Bildaufnahmen, die ein Anrainer in ihrer privaten Garagenbox angefertigt und anschließend an ihren früheren Lebensgefährten weitergegeben haben soll. Die Datenschutzbehörde (DSB) stellte 2021 eine Verletzung des Rechts auf Geheimhaltung gemäß § 1 Abs. 1 DSG fest. Gegen diesen Bescheid erhob der Beschwerdegegner Rechtsmittel.

    Mehr erfahren
  • Wiergabe von medizinischen Gutachten an SBV

    BEM: Weitergabe betriebsärztlicher Gutachten an die Schwerbehindertenvertretung

    In einem vom BEM zu unterscheidenden Präventionsverfahren nach § 167 Abs. 1 SGB IX schaltet der Arbeitgeber frühzeitig unter anderem die Schwerbehindertenvertretung ein, wenn personen-, verhaltens- oder betriebsbedingte Schwierigkeiten eintreten, die das Beschäftigungsverhältnis mit einem schwerbehinderten oder ihm gleichgestellten Menschen gefährden könnten. Ziel dieses Verfahrens ist es, eine vorzeitige Beendigung des Beschäftigungsverhältnisses (insbesondere durch Kündigung) aufgrund dieser

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner