Wann ist eine Datenschutz-Folgeabschätzung zu erstellen?
Die Risiken für die Rechte und Freiheiten natürlicher Personen – mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere – können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte.
Die Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) ist Ausdruck des risikobasierten Ansatzes der DSGVO. Soweit eine Datenverarbeitung hohe Risiken für die Rechte und Freiheiten natürlicher Personen beinhaltet, sollen diese mithilfe der DSFA frühzeitig erkannt werden, um sie durch geeignete Schutzmaßnahmen technischer und/oder organisatorischer Art von Anfang an eindämmen zu können.
Zweck der DSFA ist es, im Falle von besonders riskanten Datenverarbeitungsvorgängen die voraussichtlichen Risiken für die persönlichen Rechte und Freiheiten betroffener Personen zu identifizieren.
Die Artikel-29-Arbeitsgruppe (WP29) hat Leitlinien mit neun Kriterien (WP248) veröffentlicht, die als Indikatoren für die Feststellung eines „wahrscheinlich hohen Risikos“ dienen können. In den meisten Fällen weist eine Kombination von zwei dieser Faktoren auf die Notwendigkeit einer DSFA hin.
Wie die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen berichtet, errreichen die Behörde immer wieder Anfragen, wann eine DSFA konkret durchzuführen ist. Um Anwendern die Beantwortung dieser Frage zu erleichtern, stellt die LfD ein Prüfschema zur Verfügung, womit Datenverarbeiter für ihren Verantwortungsbereich prüfen können, ob die Durchführung einer DSFA erforderlich ist. Neben einer Checkliste und einem umfangreichen Glossar der wichtigsten Begriffe enthält das Schema auch Hinweise auf weitere Hilfestellungen zum Thema Datenschutz-Folgenabschätzung. Das Prüfschema lässt sich hier herunterladen.
Die Datenschutzstelle Fürstentum Liechsteinstein stellt ebenfalls seit geraumer Zeit eine sehr nützliche Checkliste (Excel-Dokument) für die Prüfung der Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung (DSFA) zur Verfügung. Die Checkliste zur Prüfung der Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gliedert sich in 6 Abschnitte. Jeder Abschnitt umfasste mehrere Hauptfragen, mit deren Beantwortung festgestellt wird, ob die Notwendigkeit der Durchführung einer DSFA für eine bestimmt Verarbeitungstätigkeit besteht.
Foto: DatenschutzStockfoto – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 82: „Leben mit KI ist … eine große Chance“
Roland Koch Professor an der Frankfurt School of Finance and Management und kennt sich aus in Fragen der Regulierung und der Digitalisierung. Er war von 1999 bis 2010 Hessischer Ministerpräsident. Im DataAgenda Podcast zum Jahresabschluss 2025 spricht er über seine Haltung zu KI, den betrieblichen Datenschutz, den Jugendschutz in Sozialen Netzwerken und über das Verhältnis
Mehr erfahren -
Datenschutz in der medizinischen Forschung
Ddie Deutsche Gesellschaft für Innere Medizin (DGIM) und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) haben im Dezember 2025 einen gemeinsam erarbeiteten Leitfaden zur datenschutzkonformen Nutzung von Gesundheitsdaten in der medizinischen Forschung vorgelegt. Ziel ist es, Forschenden eine praxisnahe und rechtssichere Anleitung zu bieten, damit Studien mit sensiblen Patientendaten im Einklang mit der Datenschutz‑Grundverordnung
Mehr erfahren -
Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben. Warum MDA wichtig ist In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte
Mehr erfahren
