Datenschutz-Folgenabschätzung

Art. 35 DS-GVO verlangt die Durchführung einer Datenschutz-Folgenabschätzung (DSFA), wenn eine Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.

Sie ist insbsondere in folgenden Fällen erforderlich:

  • systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierter Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlicher Personen entfalten;
  • umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DS-GVO und Art. 10 DS-GVO;
  • sytematische umfangreiche Überwachung öffentlich zugänglicher Bereiche.

Dort wo es realistisch umsetzbar ist benutze ich als Werkzeug für eine DSFA das Standard-Datenschutzmodell (SDM), dessen Version 1.1 am 26. April 2018 verabschiedet wurde.

 

Neumann Consulting e. K.
Käthnerort 63
22083 Hamburg

Telefon: 040 22717240
dsb-neumann @ posteo.de