Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

05. Februar 2024

Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt

DP+
Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt
Bild: iStock.com/Diki Prayogo
0,00 (0)
Inhalte in diesem Beitrag
Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung (DSFA) ist eine Risikoanalyse, die für einige Verarbeitungsvorgänge vorgeschrieben ist. Dieser Beitrag skizziert die Anforderungen an die DSFA, bestimmt ihre Anwendungsfälle genauer und stellt unterstützende Maßnahmen für die praktische Umsetzung vor.
Eine Datenschutz-Folgenabschätzung dient der Vorabbewertung bestimmter Verarbeitungsvorgänge und ist ein entscheidender Schritt, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Vorschriften der Datenschutz-Grundverordnung (DSGVO) entspricht. Das Thema wird Datenschutzbeauftragte aktuell und zukünftig gerade im Zusammenhang mit Anwendungen der Künstlichen Intelligenz (KI) immer wieder beschäftigen.

Wann ist eine Datenschutz-Folgen­abschätzung erforderlich?

Die Notwendigkeit einer DSFA ergibt sich aus verschiedenen Faktoren, die Art. 35 DSGVO aufführt:

  • Die Verwendung neuer Technologien: Setzt ein Verantwortlicher bei der Verarbeitung personenbezogener Daten neue Technologien ein, die das Risiko für die Datenschutzrechte der Betroffenen erhöhen, ist eine DSFA erforderlich.
  • Die Art der Verarbeitung: Kann die Art der Verarbeitung dazu führen, dass sie die Datenschutzrechte der Betroffenen beeinträchtigt, muss eine DSFA durchgeführt werden.
  • Der Umfang der Verarbeitung: Große Datenmengen und umfangreiche Verarbeitungsvorgänge können ein erhöhtes Risiko für die Datenschutzrechte der Betroffenen darstellen.
  • Die Umstände der Verarbeitung: Besondere Umstände, die das Risiko für die Datenschutzrechte der Datensubjekte erhöhen, erfordern ebenfalls eine DSFA.
  • Die Zwecke der Verarbeitung: Die DSFA ist erforderlich, wenn die Zwecke der Verarbeitung potenziell die Datenschutzrechte der Betroffenen gefährden.

Was bedeutet das konkret(er)?

Der Gesetzeswortlaut in Art. 35 Abs. 1 DSGVO enthält keine Beispiele bzw…

Dirk Seeburg Tobias Baader
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Dirk Seeburg
Dirk Seeburg
Dirk Seeburg ist Rechtsanwalt, LL.M. bei der BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft. Seine Schwerpunkte liegen in den Bereichen Handels- und Gesellschaftsrecht sowie in der Datenschutz-Beratung.
Tobias Baader
Tobias Baader
Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen sowie der prozessbezogenen Aufbauorganisation ermöglichen es Tobias Baader als Datenschutz- und Informationssicherheit-Consultant Unternehmen, bei den Entwicklungen von Informationssicherheits-Management-Systemen und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.