DSGVO-Datenschutzfolgenabschätzungen (DSFAs)

Gemäß der neuen EU Datenschutz-Grundverordnung (DSGVO) müssen Organisationen Datenschutz-Folgenabschätzungen (DSFA) für jede neue Verarbeitung personenbezogener Daten durchführen, die “hohes Risiko für die Rechte und Freiheiten natürlicher Personen” in sich bergen kann. Die DSFA "sollte die Maßnahmen, Schutzvorkehrungen und Mechanismen umfassen, die zur Minderung der festgestellten Risiken vorgesehen sind".

 

Wann wird eine DSFA benötigt?

Die DSGVO nennt drei Fälle, in denen DSFAs durchgeführt werden müssen:

  1. "systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet".

  2. Bei der Verarbeitung sensibler Daten (z.B. Gesundheitsdaten, Rasse, politische Meinungen etc.) in großem Umfang.

  3. "systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche".

    Die Verordnung sieht ferner vor, dass die nationalen Datenschutzbehörden eine Liste der Verarbeitungen veröffentlichen müssen, die diesen Anforderungen unterliegen.

 

Was verlangen DSFAs von einer Organisation?

DSFAs erfordern eine zu dokumentierende Organisation:

  • Eine Beschreibung der Verarbeitung.
  • Beurteilung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung.
  • Beurteilung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung.
  • Eine Bewertung der Risiken für den Einzelnen und der Maßnahmen, die ergriffen wurden, um diesen Risiken zu begegnen.

 

Was ist "Datenschutz durch Design"?

DSFAs sind ein integraler Bestandteil eines Ansatzes zum 'Datenschutz durch Design'.

Datenschutz durch Design bedeutet, dass Datenschutzaspekte frühzeitig berücksichtigt und in das Programmdesign integriert werden.

 

Was sind die Vorteile von Datenschutz durch Design?

Ein Vorgehensweise zum Schutz der Privatsphäre ist wichtig, um Datenschutzrisiken zu reduzieren und Vertrauen aufzubauen. Die Gestaltung von Projekten, Prozessen, Produkten oder Systemen unter Berücksichtigung der Privatsphäre kann zu folgenden Vorteilen führen:

  • Mögliche Probleme werden frühzeitig erkannt.

  • Probleme frühzeitig anzugehen ist oft einfacher und kostengünstiger.

  • Das Bewusstsein für Privatsphäre und Datenschutz wird in der gesamten Organisation zunehmen.

  • Organisationen sind eher bereit, ihren gesetzlichen Verpflichtungen nachzukommen.

  • Die Wahrscheinlichkeit, dass Organisationen die DSGVO verletzen, wird geringer sein.

  • Es ist unwahrscheinlicher, dass Handlungen die Privatsphäre beeinträchtigen und sich negativ auf den Einzelnen auswirke

oben