Datenschutz-Folgenabschätzung nach Art. 35 Abs. 1 DS-GVO
Eine Datenschutz-Folgenabschätzung (DSFA) ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSFA ist durchzuführen, wenn die Form der Verarbeitung, insbesondere bei der Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko zur Folge hat.
Nähere Hinweise zur DSFA und ihren Voraussetzungen finden sich im Kurzpapier Nr. 5 der Datenschutzkonferenz „Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO“.
Nach Art. 35 Abs. 4 DS-GVO erstellt die Aufsichtsbehörde eine - nicht abschließende - Liste der Verarbeitungsvorgänge, für die eine DSFA durchzuführen ist.
Die Liste für die öffentlichen Stellen finden Sie hier.
Die Liste für die nicht-öffentliche Stellen finden Sie hier.