Dezember 2023

Datenschutz-Folgenabschätzung (DSFA)

Was ist eine DSFA?

Bei einer DSFA werden die Folgen abgeschätzt, die bei der jeweiligen Datenverarbeitung entstehen können. Dabei wird eine Risikobewertung durchgeführt, mit deren Hilfe kritische Touchpoints identifiziert werden können.

Wann muss eine DSFA durchgeführt werden und von wem?

Die DSFA muss vor Beginn einer geplanten Datenverarbeitung von dem für die Verarbeitung Verantwortlichen durchgeführt und dokumentiert werden. Sofern das Unternehmen einen Datenschutzbeauftragten benannt hat, ist dessen Rat bei der Durchführung der DSFA einzuholen.

Die DSFA ist immer dann durchzuführen, wenn die Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus ist sie zwingend durchzuführen, wenn einer der in Art. 35 Abs. 3 DSGVO aufgeführten Fälle, wie bspw. die systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche, vorliegt. Des Weiteren muss eine DSFA durchgeführt werden, wenn das Hauptgeschäft des Unternehmens in der Verarbeitung von personenbezogenen Daten besteht oder wenn besonders schützenswerte Daten verarbeitet werden, z.B. bei Apotheken oder Detektiven.

In Zweifelsfällen, bei denen die Abgrenzung schwierig ist, sollte eine DSFA immer durchgeführt werden. Diese muss spätestens nach 3 Jahren wiederholt werden.

Welche Angaben beinhaltet eine DSFA?

Eine DSFA enthält mindestens folgende Angaben (Art. 35 Abs. 7 DSGVO):

  • Systematische Beschreibung der geplanten Verarbeitungsvorgänge, -zwecke sowie ggf. der berechtigten Interessen
  • Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck
  • Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
  • Geplante Abhilfemaßnahmen

Wir unterstützen Sie bei der Erstellung einer DSFA. Kontaktieren Sie uns unter: datenschutz@perico-gmbh.de

Wir wünschen Ihnen eine datenpannenfreie Adventszeit.


← Zurück zur Übersicht