Was ist eine Datenschutz-Folgenabschätzung nach DS-GVO?

Eine DSFA ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSFA ist durchzuführen, wenn die Form der Verarbeitung, insbesondere bei der Verwendung neuer Technologien, aufgrund der Art, des

Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko zur Folge hat. Sie befasst sich insbesondere mit Abhilfemaßnahmen, durch die der Schutz personenbezogener Daten sichergestellt und die Einhaltung der Verordnung nachgewiesen werden kann (Art. 35 Abs. 1, 7 DS-GVO sowie ErwGr. 84, 90). 

Erforderlichkeit einer DSFA 

Ob eine DSFA durchzuführen ist, ergibt sich aus einer Abschätzung der Risiken der Verarbeitungsvorgänge („Schwellwertanalyse“). Ergibt diese ein voraussichtlich hohes Risiko, dann ist eine DSFA durchzuführen. Wird festgestellt, dass der Verarbeitungsvorgang kein hohes Risiko aufweist, dann ist eine DSFA nicht zwingend erforderlich. In jedem Fall ist die Entscheidung über die Durchführung oder Nichtdurchführung der DSFA mit Angabe der maßgeblichen Gründe für den konkreten Verarbeitungsvorgang schriftlich zu dokumentieren. 

Art. 35 Abs. 3 DS-GVO benennt einige Faktoren, die wahrscheinlich zu einem hohen Risiko i. S. d. Art. 35 Abs. 1 DS-GVO führen. Aufbauend auf den Leitlinien der Artikel-29-Datenschutzgruppe werden die Datenschutzaufsichtsbehörden eine nicht-abschließende Liste mit Verarbeitungstätigkeiten, bei denen eine DSFA durchzuführen ist, veröffentlichen. Auchzur Durchführung der Schwellwertanalyse werden künftig Hinweise zur Verfügung gestellt. 

Wie kann OIS bei der DSFA helfen?

OIS hilft Ihnen das Vorgangsverzeichnis zu erstellen und daraus die einzelnen Vorgänge mir ihren Risiken zu bewerten. Ergibt sich aus der Schwellwertanalyse eine Risiko, erfolgt daraus die DSFA. Als externer Datenschutzbeauftragter stehen wir Ihnen hier gerne mit Rat und Tat zur Seite. 

Seit Freitag dem 25.05.2018 ist Schluss mit Lustig in Sachen Datenschutz. Trotz einiger klarer Vorgaben seitens der EU und Experten, gibt es dennoch große Verunsicherungen in den Firmen. War das jetzt alles ok, was wir unternommen haben? Sind wir save? Was kommt kommt als nächstes? 

Wer sagt, Haken dahinter, der irrt. Fakt ist, es geht erst los!!! 

Die Datenschutz-Rechtsexperten sagen: Es wird mindest 3 Jahre dauern, bis wir Rechtssicherheit haben.  Man sollte sich aber nicht einfach zurücklehnen und warten bis es kracht, sondern weiter an seinen DS-Maßnahmen arbeiten:

• Ist das Löschkonzept noch aktuell?
• Ist das Vorgangs-Verzeichnis noch am Stand? Haben wir neue, oder veränderte Prozesse?
• Haben sich im Online-Marketing neue Maßnahmen ergeben und sind ggf. neue OptIn  / OptOut zu realisieren?
• Wie sieht es mit der TOM aus? 
• Habe ich neue Partner, mit denen eine ADV zu vereinbaren ist?
• Brauchen wir einen Datenschutzbeauftragen?

Hier nur einige Fragen, die man sich zyklisch stellen muss. OIS wird sich in Sachen Datenschutz ständig weiterbilden, damit Sie als unser Kunde immer auf dem Laufenden sind. Unserer Meinung Nach ist angewandter Datenschutz ein große Chance die Prozesse zu optimieren.