Schutz von personenbezogenen Daten
Datenschutz-Folgenabschätzug
Die Datenschutz-Folgenabschätzung (DSFA) ist ein wichtiges Instrument der DSGVO. Sie soll den Schutz von personenbezogenen Daten durch eine im Vorfeld der Verarbeitung durchzuführende Risikoanalyse und Bewertung sicherstellen.
Nach Art. 35 Abs. 1 DSGVO ist eine DSFA grundsätzlich immer dann durchzuführen, wenn:
„(…) eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge [hat]“
In Art. 35 Abs. 3 DSGVO werden Beispiele genannt, bei denen eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung besteht:
- systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO oder von Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DSGVO
- systematische weiträumige Überwachung öffentlich zugänglicher Bereiche
HERODATA berät Sie bei der Frage, ob und wie Sie für Ihr Geschäftsmodell eine Datenschutz-Folgenabschätzung vornehmen müssen.