Keine Angst vor Datenschutz-Folgenabschätzungen

Datenschutz-Folgenabschätzung

Die Datenschutz-Grundverordnung (DS-GVO) ist seit drei Jahren in Kraft. Seitdem hat sich der Datenschutz grundlegend verändert. Neu eingeführt mit der DS-GVO wurde die Verpflichtung zu einer Datenschutz-Folgenabschätzung (DSFA) für Datenverarbeitung, die voraussichtlich ein hohes Risiko darstellen. Trotz guter Kenntnisse der DS-GVO herrschen weiter viele Unsicherheiten in Hinsicht auf die korrekte Durchführung und Umsetzung der DSFA.

Datenschutz-Folgenabschätzung: Ziele und Hintergründe

Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der DS-GVO zum Risikomanagement. Sie ersetzt die sogenannte Vorabkontrolle. Was genau eine DSFA ist, wann und wie sie durchgeführt werden muss und was ansonsten noch zu beachten ist, stellt auch für erfahrene Datenschützer noch immer eine Herausforderung dar. Eine DSFA ist erforderlich, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Deswegen muss der Verantwortliche sich vor der Inbetriebnahme dieser Datenverarbeitung im Rahmen einer DSFA ausführlich mit dieser Verarbeitung befassen. Aber wann in der Praxis tatsächlich eine DSFA durchgeführt werden muss und wann nicht, ist immer noch eine schwierige Abgrenzungsfrage.

Datenschutz-Folgenabschätzung als Teil des Datenschutz-Managementsystems

Mit der DS-GVO wurde jedes Unternehmen zur Einrichtung eines Datenschutz-Managementsystems verpflichtet. Die Datenschutz-Folgenabschätzungen sind in dieses einzubinden. Mit Hilfe von Managementsystem gelingt die korrekte Umsetzung der DSFA am besten. Nach einer Planungsphase schließt die Umsetzung der Rechtspflicht an. Dabei sind die rechtlichen Vorgaben an eine DSFA zu beachten. Im Sinne des PDCA-Zyklus sind die getroffenen Maßnahmen regelmäßig zu überprüfen und ggf. anzupassen, was den Kreislauf wieder von vorne beginnen ließe. Mit Hilfe eines solchen etablierten Prozesses kann ein Unternehmen belegen die gesetzlichen Anforderungen an den Datenschutz erfüllt zu haben und wird somit der allgemeinen Rechenschaftspflicht gerecht.

Praktische Tipps zur Umsetzung

In der Online-Schulung„Datenschutz-Folgenabschätzung – Bewertung – Planung – Umsetzung und Einbindung in ein Datenschutz-Management-System“ erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. DATAKONTEXT bietet Ihnen eine praxisnahe Aufbereitung anwendungs- und geschäftsbezogener Themen. Bernhard Schlett, Datenschutz Consultant bei der rehm Datenschutz GmbH, beleuchtet für Sie die Logik, unterschiedliche Herangehensweisen und Fragen rund um die Datenschutz-Folgenabschätzung. In diesem Workshop erhalten Sie praktische Hinweise und Hilfestellungen, wie Sie bei einer Folgenabschätzung vorgehen müssen sowie Quellen und Handreichungen zur weiteren Vertiefung.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

Foto: Chor muang – stock.adobe.com

Letztes Update:26.05.21

  • Datenschutz-Folgenabschätzung

    Datenschutz-Folgenabschätzung

    Seminar

    2021-10-20, 08:00 | Köln

    589.05 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren