Die Datenschutz-Folgenabschätzung (DSFA) ist ein Verfahren, das Unternehmen und Organisationen dabei unterstützt, die Risiken einer Datenverarbeitung auf die Privatsphäre und Freiheiten betroffener Personen zu bewerten und angemessene Maßnahmen zur Risikominimierung zu ergreifen. Eine DSFA ist erforderlich, wenn eine Datenverarbeitung ein hohes Risiko darstellt.
Als hohes Risiko gelten beispielsweise Verarbeitungen von besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) oder umfassende Überwachungsmaßnahmen. Eine DSFA kann aber auch erforderlich sein, wenn eine große Menge personenbezogener Daten verarbeitet wird oder wenn neue Technologien oder Verfahren eingesetzt werden.
Ein weiteres Beispiel für eine riskante Datenverarbeitung ist die Videoüberwachung. Hier müssen beispielsweise Fragen der Zugangskontrolle, der Aufbewahrungsdauer der Aufnahmen und der Information betroffener Personen geklärt werden.
Der DSFA-Prozess besteht aus mehreren Schritten, wie z.B. der Beschreibung der Datenverarbeitung, der Identifikation von Risiken und der Bewertung der Wahrscheinlichkeit und Schwere möglicher Auswirkungen auf die Rechte und Freiheiten betroffener Personen. Basierend auf der Bewertung werden Maßnahmen zur Risikominimierung entwickelt und dokumentiert.
Eine DSFA sollte immer von einem Datenschutzbeauftragten oder einer anderen qualifizierten Person durchgeführt werden. Bei Unsicherheiten oder Fragen zur DSFA stehen wir Ihnen gerne zur Verfügung.