Datenschutz-Folgenabschätzung

Was bedeutet Datenschutz-Folgenabschätzung?

Die Datenschutz-Folgenabschätzung (DSFA) ist ein Prozess, der gemäß Artikel 35 der Datenschutz-Grundverordnung (DSGVO) durchgeführt wird. Sie dient der Identifizierung, Bewertung und Minderung von Risiken, die mit der Verarbeitung personenbezogener Daten verbunden sind. Insbesondere ist sie erforderlich, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen zur Folge hat. Der Prozess umfasst die Beschreibung der beabsichtigten Verarbeitung, die Einschätzung von Risiken und die Maßnahmen zur Risikominderung.

Warum ist das für Unternehmen wichtig?

Gerade für kleine und mittlere Unternehmen (KMU) ist die Durchführung einer DSFA von großer Bedeutung, um rechtliche Vorgaben zu erfüllen und potenzielle Risiken im Umgang mit personenbezogenen Daten frühzeitig zu identifizieren und zu minimieren.

Beispiele

Evaluierung eines neuen CRM-Systems zur Analyse von Kundendaten.
Planung eines Videoüberwachungssystems in den Geschäftsräumen.
Entwicklung einer mobilen App, die persönliche Informationen von Nutzern erhebt.

Typische Risiken oder Fehler

Verlust oder unbefugter Zugriff auf personenbezogene Daten.
Unzureichende Einwilligung von Nutzern.
Negative Auswirkungen auf die Privatsphäre der betroffenen Personen.