2. Keine Angst vor...
DataAgenda

Keine Angst vor Datenschutz-Folgenabschätzungen

Datenschutz-Folgenabschätzung

Die Datenschutz-Grundverordnung (DS-GVO) ist seit drei Jahren in Kraft. Seitdem hat sich der Datenschutz grundlegend verändert. Neu eingeführt mit der DS-GVO wurde die Verpflichtung zu einer Datenschutz-Folgenabschätzung (DSFA) für Datenverarbeitung, die voraussichtlich ein hohes Risiko darstellen. Trotz guter Kenntnisse der DS-GVO herrschen weiter viele Unsicherheiten in Hinsicht auf die korrekte Durchführung und Umsetzung der DSFA.

Datenschutz-Folgenabschätzung: Ziele und Hintergründe

Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der DS-GVO zum Risikomanagement. Sie ersetzt die sogenannte Vorabkontrolle. Was genau eine DSFA ist, wann und wie sie durchgeführt werden muss und was ansonsten noch zu beachten ist, stellt auch für erfahrene Datenschützer noch immer eine Herausforderung dar. Eine DSFA ist erforderlich, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Deswegen muss der Verantwortliche sich vor der Inbetriebnahme dieser Datenverarbeitung im Rahmen einer DSFA ausführlich mit dieser Verarbeitung befassen. Aber wann in der Praxis tatsächlich eine DSFA durchgeführt werden muss und wann nicht, ist immer noch eine schwierige Abgrenzungsfrage.

Datenschutz-Folgenabschätzung als Teil des Datenschutz-Managementsystems

Mit der DS-GVO wurde jedes Unternehmen zur Einrichtung eines Datenschutz-Managementsystems verpflichtet. Die Datenschutz-Folgenabschätzungen sind in dieses einzubinden. Mit Hilfe von Managementsystem gelingt die korrekte Umsetzung der DSFA am besten. Nach einer Planungsphase schließt die Umsetzung der Rechtspflicht an. Dabei sind die rechtlichen Vorgaben an eine DSFA zu beachten. Im Sinne des PDCA-Zyklus sind die getroffenen Maßnahmen regelmäßig zu überprüfen und ggf. anzupassen, was den Kreislauf wieder von vorne beginnen ließe. Mit Hilfe eines solchen etablierten Prozesses kann ein Unternehmen belegen die gesetzlichen Anforderungen an den Datenschutz erfüllt zu haben und wird somit der allgemeinen Rechenschaftspflicht gerecht.

Praktische Tipps zur Umsetzung

In der Online-Schulung„Datenschutz-Folgenabschätzung – Bewertung – Planung – Umsetzung und Einbindung in ein Datenschutz-Management-System“ erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. DATAKONTEXT bietet Ihnen eine praxisnahe Aufbereitung anwendungs- und geschäftsbezogener Themen. Bernhard Schlett, Datenschutz Consultant bei der rehm Datenschutz GmbH, beleuchtet für Sie die Logik, unterschiedliche Herangehensweisen und Fragen rund um die Datenschutz-Folgenabschätzung. In diesem Workshop erhalten Sie praktische Hinweise und Hilfestellungen, wie Sie bei einer Folgenabschätzung vorgehen müssen sowie Quellen und Handreichungen zur weiteren Vertiefung.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

Foto: Chor muang – stock.adobe.com

Letztes Update:26.05.21

Das könnte Sie auch interessieren

  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren
  • Sonderkündigungsschutz_DSB

    Schadensersatz ist kein Reflex aus Verstoß gegen DS-GVO

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 1. Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten) Dieses Urteil des Gerichtshofs befasst sich mit dem Schadenersatzanspruch gemäß der DS-GVO. Es wird betont, dass dieser Anspruch

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.