BayLfD bietet Orientierungshilfe zur DSFA mit CNIL-PIA-Tool
Die Commission Nationale de l’Informatique et des Libertés (CNIL; deutsch Nationale Kommission für Informatik und Freiheiten), die nationale Datenschutzbehörde Frankreichs mit Sitz in Paris, hat bereits Ende 2017 eine Software für die Durchführung einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO veröffentlicht.
Tool zur Datenschutz-Folgenabschätzung
Die sog. PIA-Software (Privacy Impact Assessment) ist Teil eines Prozesses zur Unterstützung der für die Verarbeitung Verantwortlichen bei der Umsetzung der Pflichten aus der DS-GVO. Das Tool ist in französischer, englischer und auch deutscher Sprache verfügbar und soll die Datenschutz-Folgenabschätzung erleichtern und die Verantwortlichen bei der Durchführung einer Datenschutz-Folgenabschätzung begleiten, die seit Mai 2018 für einige Verarbeitungen obligatorisch ist. Dieses Instrument zielt auch darauf ab, die von der CNIL veröffentlichten Leitfäden zum Thema Datenschutz-Folgenabschätzung zu erleichtern.
Das Tool richtet sich vor allem an Verantwortliche, die mit dem PIA-Ansatz nicht vertraut sind. Es handelt sich um eine „ready to use“-Version, die einfach auf einem Rechner gestartet werden kann. Das Tool wird auch in einer sog. portable-Version angeboten, die keiner Installation bedarf. Es ist auch möglich, das Tool auf Servern einzusetzen, um es in bereits intern im Unternehmen eingesetzte Tools zu integrieren.
Verantwortliche können den Inhalt des Tools an Ihre spezifischen Bedürfnisse oder Ihren Tätigkeitsbereich anpassen, indem Sie beispielsweise ein DSFA-Modell erstellen, welches dupliziert und für ähnliche Behandlungen verwendet werden kann. Außerdem gestattet es die Lizenz den Quellcode des Tools zu modifizieren, um Funktionalitäten hinzuzufügen oder es in bereits intern veröffentlichte Tools zu integrieren.
Die Software kann frei verwendet und weiterentwickelt werden (GPL v3.0) und ist für Windows, Linux und für Mac OS als eigenständiges Programm sowie auch als Web-Anwendung verfügbar. Sie kann auch auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz in der Rubrik „Datenschutzreform 2018 – Orientierungs- und Praxishilfen – Datenschutz Folgenabschätzung“ in einer von der Aufsichtsbehörde geprüften deutschen Version heruntergeladen werden. Auf der Webseite der CNIL finden sich darüber hinaus Informationen zum PIA-Tool und zur Durchführung einer DSFA in französischer und englischer Sprache.
Das könnte Sie auch interessieren
-
Datenschutz in der medizinischen Forschung
Ddie Deutsche Gesellschaft für Innere Medizin (DGIM) und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) haben im Dezember 2025 einen gemeinsam erarbeiteten Leitfaden zur datenschutzkonformen Nutzung von Gesundheitsdaten in der medizinischen Forschung vorgelegt. Ziel ist es, Forschenden eine praxisnahe und rechtssichere Anleitung zu bieten, damit Studien mit sensiblen Patientendaten im Einklang mit der Datenschutz‑Grundverordnung
Mehr erfahren -
Sechs Empfehlungen für eine vertrauenswürdige ePA
Die Datenschutzbehörde des Landes Rheinland‑Pfalz und die Verbraucherzentrale Rheinland-Pfalz haben am 6. November 2025 mit der „Mainzer Erklärung“ sechs zentrale Anforderungen formuliert, die nach ihrer Auffassung erfüllt sein müssen, damit die elektronische Patientenakte (ePA) in Deutschland datenschutzgerecht, nutzerfreundlich und alltagstauglich umgesetzt wird. Zielsetzung der Erklärung Die Initiatoren betonen, dass die ePA nur dann erfolgreich sein
Mehr erfahren -
EuGH nimmt Hosting‑Anbieter stärker in die Pflicht
Der EuGH hat mit Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) entschieden, dass Betreiber von Online‑Marktplätzen datenschutzrechtlich als „Verantwortliche“ für personenbezogene Daten gelten, die Nutzer*innen über ihre Plattform veröffentlichen – selbst dann, wenn sie selbst den Inhalt nicht erstellt haben. Damit wird klargestellt, dass das bisher oft herangezogene Haftungsprivileg für Hosting‑Anbieter nach
Mehr erfahren
