Keine Angst vor Datenschutz-Folgenabschätzungen

Die Datenschutz-Grundverordnung (DS-GVO) ist seit drei Jahren in Kraft. Seitdem hat sich der Datenschutz grundlegend verändert. Neu eingeführt mit der DS-GVO wurde die Verpflichtung zu einer Datenschutz-Folgenabschätzung (DSFA) für Datenverarbeitung, die voraussichtlich ein hohes Risiko darstellen. Trotz guter Kenntnisse der DS-GVO herrschen weiter viele Unsicherheiten in Hinsicht auf die korrekte Durchführung und Umsetzung der DSFA.

Datenschutz-Folgenabschätzung: Ziele und Hintergründe

Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der DS-GVO zum Risikomanagement. Sie ersetzt die sogenannte Vorabkontrolle. Was genau eine DSFA ist, wann und wie sie durchgeführt werden muss und was ansonsten noch zu beachten ist, stellt auch für erfahrene Datenschützer noch immer eine Herausforderung dar. Eine DSFA ist erforderlich, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Deswegen muss der Verantwortliche sich vor der Inbetriebnahme dieser Datenverarbeitung im Rahmen einer DSFA ausführlich mit dieser Verarbeitung befassen. Aber wann in der Praxis tatsächlich eine DSFA durchgeführt werden muss und wann nicht, ist immer noch eine schwierige Abgrenzungsfrage.

Datenschutz-Folgenabschätzung als Teil des Datenschutz-Managementsystems

Mit der DS-GVO wurde jedes Unternehmen zur Einrichtung eines Datenschutz-Managementsystems verpflichtet. Die Datenschutz-Folgenabschätzungen sind in dieses einzubinden. Mit Hilfe von Managementsystem gelingt die korrekte Umsetzung der DSFA am besten. Nach einer Planungsphase schließt die Umsetzung der Rechtspflicht an. Dabei sind die rechtlichen Vorgaben an eine DSFA zu beachten. Im Sinne des PDCA-Zyklus sind die getroffenen Maßnahmen regelmäßig zu überprüfen und ggf. anzupassen, was den Kreislauf wieder von vorne beginnen ließe. Mit Hilfe eines solchen etablierten Prozesses kann ein Unternehmen belegen die gesetzlichen Anforderungen an den Datenschutz erfüllt zu haben und wird somit der allgemeinen Rechenschaftspflicht gerecht.

Praktische Tipps zur Umsetzung

In der Online-Schulung„Datenschutz-Folgenabschätzung – Bewertung – Planung – Umsetzung und Einbindung in ein Datenschutz-Management-System“ erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. DATAKONTEXT bietet Ihnen eine praxisnahe Aufbereitung anwendungs- und geschäftsbezogener Themen. Bernhard Schlett, Datenschutz Consultant bei der rehm Datenschutz GmbH, beleuchtet für Sie die Logik, unterschiedliche Herangehensweisen und Fragen rund um die Datenschutz-Folgenabschätzung. In diesem Workshop erhalten Sie praktische Hinweise und Hilfestellungen, wie Sie bei einer Folgenabschätzung vorgehen müssen sowie Quellen und Handreichungen zur weiteren Vertiefung.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

Foto: Chor muang – stock.adobe.com

Letztes Update:26.05.21

  • Datenschutz-Folgenabschätzung

    Datenschutz-Folgenabschätzung

    Seminar

    2021-10-20, 08:00 | Köln

    589.05 € Mehr erfahren
  • GDPR Schrems II

    Praxishinweise zum Fragenbogen der Aufsichtsbehörden

    Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II. Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden[1]. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen[2] abgedeckt. Diese sind: Bewerberportale Konzerninterner Datenverkehr Mailhoster Tracking Webhoster Hintergrund

    Mehr erfahren
  • Kopie nach Art. 15 Abs. 3 DS-GVO

    Anspruch auf unentgeltliche Kopie von Examensklausuren nach Art. 15 DS-GVO

    Ein Urteil des Oberverwaltungsgerichts dürfte so manchem Examenskandidaten ein Lächeln ins Gesicht zaubern, zumindest denjenigen, die ein Interesse daran haben, Einsicht in die angefertigten Aufsichtsarbeiten und Prüfergutachten zu erhalten – am besten unentgeltlich. Das ist möglich, sagt das Oberverwaltungsgericht und stützt diesen Anspruch auf Art. 15 Abs. 3 DS-GVO. Was war passiert? Ein in Essen

    Mehr erfahren
  • Beschwerde und Anonymität

    Wahrung der Anonymität des Petenten durch die Aufsichtsbehörde

    Jede Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie glaubt, dass eine bestimmte sie betreffende Datenverarbeitung gegen die DS-GVO verstößt. Insbesondere wenn sich Beschäftigte wegen vermuteter Datenschutzverstöße an die zuständige Aufsichtsbehörde wenden wollen, bestehen jedoch oftmals Befürchtungen, dass sich ihre Beschwerde negativ auf das Arbeitsverhältnis auswirken könnte.Die LfD Niedersachsen erläutert in

    Mehr erfahren