Datenschutz-Folgenabschätzung wann erforderlich?

Beschreibung

Der Beitrag erklärt, wann eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist und welche Kriterien die DSGVO dafür festlegt. Selbst rechtmäßige Datenverarbeitungen können Risiken für Betroffene bergen – insbesondere, wenn neue Technologien eingesetzt oder umfangreiche personenbezogene Daten verarbeitet werden.

Nach Art. 35 DSGVO ist eine DSFA immer dann durchzuführen, wenn die Art, der Umfang oder die Umstände der Verarbeitung ein hohes Risiko erwarten lassen. Die Risikoabwägung richtet sich nach zwei Faktoren: der möglichen Schadenshöhe und der Eintrittswahrscheinlichkeit. Typische Fälle sind die Verarbeitung sensibler Daten, Datenverarbeitung in großem Umfang, systematische Überwachung oder automatisierte Entscheidungen mit rechtlichen Auswirkungen.

Die Datenschutz-Folgenabschätzung dient nicht nur der Risikominimierung, sondern auch der Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Sie hilft Unternehmen, Datenschutzrisiken frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu treffen.