Datenschutzfolgeabschätzungen

Sofern eine neue Technologie aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, muss das Unternehmen eine Datenschutzfolgeabschätzung gem. Art 35 DSGVO durchführen.

Die Aufsichtsbehörden können sogenannte Black and White Listen veröffentlichen. Die Listen enthalten Angaben, bei welchen Voraussetzungen eine Datenschutz-folgeabschätzung durchzuführen ist und wann keine erforderlich ist.

Sofern ein Datenschutzbeauftragter benannt wurde, ist dieser am Verfahren zu beteiligen und sein Rat einzuholen. Eine nicht vorhandene Datenschutz-folgeabschätzung kann bußgeldbewehrt sein.

Profitieren Sie von unserer Erfahrung, wir erstellen Ihnen gerne Ihre Datenschutzfolgeabschätzung.

Insbesondere ist eine Datenschutzfolgeabschätzung durchzuführen, wenn

  • eine systematische und umfassende Bewertung persönlicher Aspekte durch automatisierte Verarbeitung einschließlich Profiling erfolgt
  • die umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten erfolgt oder Daten über strafrechtliche Verurteilungen und Straftaten gespeichert werden
  • eine systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche erfolgt

Eine Datenschutzfolgeabschätzung enthält unter anderem

  • die systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung
  • eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck
  • Bewertung der Risiken und der geplanten Abhilfemaßnahmen

„Damit neue Technologie nicht zur Barriere wird.“