Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Die Datenschutz-Grundverordnung sieht unterschiedlichste Kontrollmechanismen vor, die in datenverarbeitenden Stellen den optimalen Schutz der personenbezogenen Daten gewährleisten sollten. Genauer soll die möglichen Folgen einzelner Verarbeitungsvorgänge auf den Datenschutz der Betroffenen angesehen werden. Eine der wichtigsten Vorkehrungen dabei ist die sogenannte Datenschutz-Folgenabschätzung.

Diese beinhaltet eine Bewertung von Risiken und deren mögliche Folgen für die persönlichen Rechte und Freiheiten der betroffenen Person. Eine Datenschutz-Folgenabschätzung ist gemäß Art 35 DSGVO durchzuführen, wenn eine Risikoanalyse ergibt, dass eine Form der Verarbeitung voraussichtlich mit einem hohen Risiko für die betroffene Person verbunden ist. Falls das Ergebnis der Datenschutz-Folgenabschätzung ist, dass man ein Risiko nicht unter Kontrolle hat, ist die Datenschutzbehörde gem. Art 36 DSGVO verpflichtend zu konsultieren.