Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
05. Februar 2024

Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt

DP+
Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt
Bild: iStock.com/Diki Prayogo
0,00 (0)
drucken
Inhalte in diesem Beitrag
Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung (DSFA) ist eine Risikoanalyse, die für einige Verarbeitungsvorgänge vorgeschrieben ist. Dieser Beitrag skizziert die Anforderungen an die DSFA, bestimmt ihre Anwendungsfälle genauer und stellt unterstützende Maßnahmen für die praktische Umsetzung vor.
Eine Datenschutz-Folgenabschätzung dient der Vorabbewertung bestimmter Verarbeitungsvorgänge und ist ein entscheidender Schritt, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Vorschriften der Datenschutz-Grundverordnung (DSGVO) entspricht. Das Thema wird Datenschutzbeauftragte aktuell und zukünftig gerade im Zusammenhang mit Anwendungen der Künstlichen Intelligenz (KI) immer wieder beschäftigen.

Wann ist eine Datenschutz-Folgen­abschätzung erforderlich?

Die Notwendigkeit einer DSFA ergibt sich aus verschiedenen Faktoren, die Art. 35 DSGVO aufführt:

  • Die Verwendung neuer Technologien: Setzt ein Verantwortlicher bei der Verarbeitung personenbezogener Daten neue Technologien ein, die das Risiko für die Datenschutzrechte der Betroffenen erhöhen, ist eine DSFA erforderlich.
  • Die Art der Verarbeitung: Kann die Art der Verarbeitung dazu führen, dass sie die Datenschutzrechte der Betroffenen beeinträchtigt, muss eine DSFA durchgeführt werden.
  • Der Umfang der Verarbeitung: Große Datenmengen und umfangreiche Verarbeitungsvorgänge können ein erhöhtes Risiko für die Datenschutzrechte der Betroffenen darstellen.
  • Die Umstände der Verarbeitung: Besondere Umstände, die das Risiko für die Datenschutzrechte der Datensubjekte erhöhen, erfordern ebenfalls eine DSFA.
  • Die Zwecke der Verarbeitung: Die DSFA ist erforderlich, wenn die Zwecke der Verarbeitung potenziell die Datenschutzrechte der Betroffenen gefährden.

Was bedeutet das konkret(er)?

Der Gesetzeswortlaut in Art. 35 Abs. 1 DSGVO enthält keine Beispiele bzw…

Dirk Seeburg Tobias Baader
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
KI
drucken
Verfasst von
Dirk Seeburg
Dirk Seeburg
Dirk Seeburg ist Rechtsanwalt, LL.M. bei der BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft. Seine Schwerpunkte liegen in den Bereichen Handels- und Gesellschaftsrecht sowie in der Datenschutz-Beratung.
Tobias Baader
Tobias Baader
Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen sowie der prozessbezogenen Aufbauorganisation ermöglichen es Tobias Baader als Datenschutz- und Informationssicherheit-Consultant Unternehmen, bei den Entwicklungen von Informationssicherheits-Management-Systemen und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten.
Verwandte Beiträge
22. November 2024
DP+
Neuer Microsoft-Servicevertrag: Datenschutzfragen zu Windows, Office, OneDrive und Teams im Fokus – was Nutzer jetzt wissen sollten.
Bild: iStock.com/bubaone

Viele Fragen beim Servicevertrag von Microsoft

Ratgeber
KI Microsoft 365
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
19. November 2024
DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto

Die Digitalgesetzgebung der EU

Hintergrund
KI
08. November 2024
Datenschutz Praxis - der Podcast - das Logo

Live von der IDACON 2024, Teil 1 | Podcast Folge 56

Podcast
KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.