Risikoanalyse und Datenschutz-Folgenabschätzung
Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, insbesondere wenn sie Verarbeitungen personenbezogener Daten durchführen, die in einer der Blacklist der Aufsichtsbehörde genannt sind.
Als Hilfestellung für bayerische öffentliche Stellen bietet der BayLfD auf seinem Internetauftritt umfangreiche Informationen und Tools an, die im Rahmen der Prüfung (soweit die relevante Verarbeitung also nicht ohnehin in der jeweiligen Blacklist enthalten ist) einer Datenschutz-Folgenabschätzung genutzt werden können.
Allgemeine Informationen in Hinblick auf das Instrument der Datenschutz-Folgenabschätzung bietet die angebotene Orientierungshilfe.
Arbeitspapier „Datenschutz-Folgenabschätzung – Methodik und Fallstudie“
Das bisher vom BayLfD angebotene Arbeitspapier mit dem Titel “ Datenschutz-Folgenabschätzung – Methodik und Fallstudie“ in welchem dem Leser die methodische Einführung an einem konkreten Beispiel an einer Verarbeitungstätigkeit vorgestellt wurde und erforderliche Arbeitsschritte und Hilfsmittel anschaulich vermittelte, wird nun ersetzt durch die Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung – Systematik, Anforderungen, Beispiele„)
Weitere Praktische Orientierung erhält der Interessierte anhand der weiteren angebotenen Leerformulare und Ausfüllbeispiele:
Modul 1: Beschreibung einer Verarbeitungstätigkeit
Modul 2: DSFA-Erforderlichkeitsprüfung
Modul 3: DSFA-Bericht für eine Verarbeitungstätigkeit
Modul 4: Betriebsmittel „IT-Personalverwaltungssystem“
Modul 5: Betriebsmittel „Videokonferenzsystem“
Modul 6: Betriebsmittel „Bildschirmarbeitsplatz“
Die Informationen zum Thema Datenschutz-Folgeabschätzung werden mit einer Download-Möglichkeit des PIA-Tools (deutsche Übersetzung) der CNIL abgerundet.
(Foto: Jo Panuwat D – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren -
BSI-Bewertung zur Sicherheit von E-Mail-Programmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI
Mehr erfahren
