Praxis-Handbuch für die Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung (DSFA) soll gem. Art. 35 DS-GVO eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen.
Wer personenbezogene Daten verarbeitet und dadurch die Rechte von Personen gefährden könnte, muss seit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) eine Datenschutz-Folgenabschätzung durchführen. Dabei handelt es sich um eine systematische Risikoanalyse, die bereits vor Inbetriebnahme einer Datenverarbeitung zu erstellen ist und zum Ziel hat, etwaige Gefahren zu erkennen, diese in ihrer Tragweite zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen.

Fraunhofer-Institut für System- und Innovationsforschung ISI, gefördert mit Mitteln des Bundesministeriums für Bildung und Forschung hat ein Praxishandbuch (AuthorInnen: Martin, Nicholas; Friedewald, Michael; Schiering, Ina; Mester, Britta A.; Hallinan, Dara;) mit dem Titel „Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO – Ein Handbuch für die Praxis“ veröffentlicht.

Dieses Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DS-GVO an die Datenschutz-Folgenabschätzung und die damit verbundenen Ziele. Es erläutert die Voraussetzungen für die erfolgreiche Durchführung und erläutert Schritt für Schritt, wie eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umgesetzt werden kann.

Das ebook ist unter nachfolgender URL kostenlos abrufbar:
http://publica.fraunhofer.de/documents/N-586394.html

Letztes Update:28.04.20

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren