1. Home
  2. Keine Angst vor...
DataAgenda

Keine Angst vor Datenschutz-Folgenabschätzungen

Datenschutz-Folgenabschätzung

Die Datenschutz-Grundverordnung (DS-GVO) ist seit drei Jahren in Kraft. Seitdem hat sich der Datenschutz grundlegend verändert. Neu eingeführt mit der DS-GVO wurde die Verpflichtung zu einer Datenschutz-Folgenabschätzung (DSFA) für Datenverarbeitung, die voraussichtlich ein hohes Risiko darstellen. Trotz guter Kenntnisse der DS-GVO herrschen weiter viele Unsicherheiten in Hinsicht auf die korrekte Durchführung und Umsetzung der DSFA.

Datenschutz-Folgenabschätzung: Ziele und Hintergründe

Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der DS-GVO zum Risikomanagement. Sie ersetzt die sogenannte Vorabkontrolle. Was genau eine DSFA ist, wann und wie sie durchgeführt werden muss und was ansonsten noch zu beachten ist, stellt auch für erfahrene Datenschützer noch immer eine Herausforderung dar. Eine DSFA ist erforderlich, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Deswegen muss der Verantwortliche sich vor der Inbetriebnahme dieser Datenverarbeitung im Rahmen einer DSFA ausführlich mit dieser Verarbeitung befassen. Aber wann in der Praxis tatsächlich eine DSFA durchgeführt werden muss und wann nicht, ist immer noch eine schwierige Abgrenzungsfrage.

Datenschutz-Folgenabschätzung als Teil des Datenschutz-Managementsystems

Mit der DS-GVO wurde jedes Unternehmen zur Einrichtung eines Datenschutz-Managementsystems verpflichtet. Die Datenschutz-Folgenabschätzungen sind in dieses einzubinden. Mit Hilfe von Managementsystem gelingt die korrekte Umsetzung der DSFA am besten. Nach einer Planungsphase schließt die Umsetzung der Rechtspflicht an. Dabei sind die rechtlichen Vorgaben an eine DSFA zu beachten. Im Sinne des PDCA-Zyklus sind die getroffenen Maßnahmen regelmäßig zu überprüfen und ggf. anzupassen, was den Kreislauf wieder von vorne beginnen ließe. Mit Hilfe eines solchen etablierten Prozesses kann ein Unternehmen belegen die gesetzlichen Anforderungen an den Datenschutz erfüllt zu haben und wird somit der allgemeinen Rechenschaftspflicht gerecht.

Praktische Tipps zur Umsetzung

In der Online-Schulung„Datenschutz-Folgenabschätzung – Bewertung – Planung – Umsetzung und Einbindung in ein Datenschutz-Management-System“ erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. DATAKONTEXT bietet Ihnen eine praxisnahe Aufbereitung anwendungs- und geschäftsbezogener Themen. Bernhard Schlett, Datenschutz Consultant bei der rehm Datenschutz GmbH, beleuchtet für Sie die Logik, unterschiedliche Herangehensweisen und Fragen rund um die Datenschutz-Folgenabschätzung. In diesem Workshop erhalten Sie praktische Hinweise und Hilfestellungen, wie Sie bei einer Folgenabschätzung vorgehen müssen sowie Quellen und Handreichungen zur weiteren Vertiefung.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

Foto: Chor muang – stock.adobe.com

Letztes Update:26.05.21

Verwandte Produkte

Das könnte Sie auch interessieren

  • Auftrgsverarbeitung vs Gemeinsame Verantwortlichkeit

    Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.

    Mehr erfahren
  • Pseudonymisierte Daten

    EuGH-Urteil: Pseudonymisierte Daten bleiben personenbezogen

    Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt. Perspektive des Verantwortlichen ist entscheidend Im Mittelpunkt des Urteils

    Mehr erfahren
  • Latombe / Kommissipn USA-Datentransfer

    Gericht bestätigt Angemessenheit des EU-US-Datenrahmens

    Das Gericht der Europäischen Union hat die Klage auf Nichtigerklärung des neuen transatlantischen Datenschutzrahmens abgewiesen. Die Entscheidung bestätigt den Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, der die Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten ermöglicht. Diese Entscheidung ist von großer Bedeutung für den internationalen Datentransfer und stellt die jüngste Entwicklung

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner