Für interne und externe Datenschutzbeauftragte

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung führen Sie in preeco maximal übersichtlich und geführt mit Hilfe des strukturierten Ablaufs und zahlreicher praxiserprobter Textbausteine durch. In preeco können Sie selbstverständlich auch zuvor erstellte Verarbeitungstätigkeiten und TOMs mit Ihrer DSFA verknüpfen. Sie erhalten bei jedem essentiellen Schritt eine Revision des Ergebnisberichtes und können so perfekt den internen und / oder externen Nachweisanforderungen nachkommen.

Eine Datenschutz-Folgenabschätzung (kurz: DSFA) wird notwendig bei jeder neuen Einführung einer Verarbeitungstätigkeit oder einer „wesentlichen“ Veränderung einer bereits existierenden Verarbeitungstätigkeit. Das heißt, die DSFA ist grundsätzlich gem. Art. 35 Abs. 1 DSGVO immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zu Folge hat“.

Im Art. 35 Abs. 3 DSGVO werden bereits konkrete Fallbeispiele genannt, bei welchen grundsätzlich eine Durchführungspflicht der DSFA besteht. Ferner haben die deutschen Aufsichtsbehörden bereits diverse Positivlisten für die DSFA verabschiedet, welche ebenfalls Zwecke von Verarbeitungstätigkeiten betiteln, für die eine DSFA Voraussetzung ist. Diese Listen sind umfangreich, jedoch nicht abschließend. Ergänzungen der Positivlisten, sowie die Entwicklung von Negativlisten, wie sie es bspw. bereits in Österreich gibt, sollen folgen. Um all diese Anforderungen im Blick zu behalten und rechtskonform durchzuführen, ist das preeco Formular für die DSFA der optimale Begleiter für Ihr Unternehmen.

Highlights und Funktionsweise in preeco

So funktioniert "Datenschutz-Folgenabschätzung" mit preeco

Übersicht über alle Datenschutz-Folgenabschätzungen

Übersicht über alle Datenschutz-Folgenabschätzungen

Grundsätzlich fällt für jede Verarbeitungstätigkeit zumindest eine Schwellwertanalyse an, um feststellen zu können, ob der Tatbestand für eine Datenschutz-Folgenabschätzung vorliegt. In preeco können Sie beide Szenarien zentral und übersichtlich erfassen und den Status aller Datenschutz-Folgenabschätzungen überwachen.

Übersicht über alle Datenschutz-Folgenabschätzungen
Klar strukturierte Formulare

Klar strukturierte Formulare

Nutzen Sie unsere klar strukturierten Formulare, um alle Phasen einer Datenschutz-Folgenabschätzung strukturiert und verständlich erarbeiten zu können.

Klar strukturierte Formulare
Textbausteine helfen bei der Erstellung

Textbausteine helfen bei der Erstellung

Damit Ihnen die Erstellung einer Datenschutz-Folgenabschätzung erleichtert wird, stellt Ihnen preeco hilfreiche Textbausteine zur Verfügung, mit welchen Sie die Formulare der einzelnen Phasen schnell und einfach ausfüllen können. Die Textbausteine können Sie direkt in Ihren Formularen während der Dokumentenerstellung bearbeiten - ohne Umwege über die Stammdaten. Zudem können Sie festlegen, ob dieser Textbaustein in allen Dokumenten durch den überarbeiteten Textbaustein ausgetauscht oder lediglich für das aktuell bearbeitete Dokument angelegt werden soll.

Textbausteine helfen bei der Erstellung
Verknüpfung mit zuvor erstellen Verarbeitungstätigkeiten und TOMs

Verknüpfung mit zuvor erstellen Verarbeitungstätigkeiten und TOMs

Damit die Datenschutz-Folgenabschätzung nicht losgelöst von Ihrer bereits angelegten Dokumentation erstellt werden muss, haben Sie in preeco die Möglichkeit, ein oder mehrere Verarbeitungstätigkeiten sowie Ihre TOM mit einer Datenschutz-Folgenabschätzung zu verknüpfen und relevante Inhalte automatisch hinzuzufügen.

Verknüpfung mit zuvor erstellen Verarbeitungstätigkeiten und TOMs
Live-Vorschau für Ihr DSFA-Dokument

Live-Vorschau für Ihr DSFA-Dokument

Damit Sie bei der Erstellung Ihrer Datenschutz-Folgenabschätzung die inhaltliche Ausgestaltung und das Ergebnis im Auge behalten können, unterstützt Sie preeco bei der Erstellung mit einer Live-Vorschau, welche Ihre Eingaben detailgetreu widerspiegeln.

Live-Vorschau für Ihr DSFA-Dokument
Aufgaben und Wiedervorlagen

Aufgaben und Wiedervorlagen

Eine Datenschutz-Folgenabschätzung kann durch die gesetzliche Ausgestaltung unter Umständen einige Zeit in Anspruch nehmen, da neben dem Datenschutzbeauftragten i.d.R. ein DSFA-Team an dieser Analyse arbeitet.. Hierzu können Sie sich gegenseitig mit der Zuteilung von Aufgaben organisieren und über die Wiedervorlage in regelmäßigen Abständen für einen kurzen Kontrollblick in die Datenschutz-Folgenabschätzung benachrichtigen lassen.

Aufgaben und Wiedervorlagen
Ergebnisreport

Ergebnisreport

Das Ziel jener Datenschutz-Folgenabschätzung ist das Reporting des Ergebnisses für interne und/oder externe Nachweiszwecke. Mit preeco können Sie sich jederzeit einen dokumentarischen Zwischenstand oder das Ergebnis einer Schwellwertanalyse sowie das Ergebnis einer kompletten Datenschutz-Folgenabschätzung als PDF ausgeben lassen.

Ergebnisreport
Icon - Kostenlosen Online Demo-Termin vereinbaren
Icon - Kostenlosen Online Demo-Termin vereinbaren Einfach gut beraten

Online-Beratungstermin

Wir zeigen Ihnen gerne den Funktionsumfang von preeco in einer individuellen Online-Präsentation. Dabei können wir auch auf all Ihre Fragen und Anforderungen gezielt eingehen.

Kostenlosen Beratungstermin vereinbaren >

Die Datenschutz-Folgenabschätzung – ein juristisches Instrument

Unter einer Datenschutz-Folgenabschätzung (DSFA) wird die Verarbeitung von personenbezogenen Daten in einer folgenabschätzungspflichtigen Verarbeitungstätigkeit beschrieben, geprüft und beurteilt. Bei der Überprüfung und Beurteilung, ob eine DSFA Anwendung findet, kann man sich in erster Instanz am Art. 35 Abs. 3 DSGVO orientieren. Hier werden erste Indizien gesetzt, welche eine DSFA insbesondere in folgenden Fällen notwendig macht.

  • Bewerten und Einstufen
  • Automatisierte Entscheidungsfindung
  • Systematische Überwachung

Blacklists und Whitelists

Die Behörden stellen sog. Blacklists zur Verfügung, damit gewisse Regelfälle von einer DSFA konsequent erfasst werden können bzw. stellen Whitelists zur Verfügung, damit gewisse Regelfälle von einer DSFA auszuschließen sind. Diese Listen sind nach herrschender Meinung nicht abschließend, sprich wenn eine Verarbeitungstätigkeit nicht in einer Blacklist aufzufinden ist, bedeutet das in der Konsequenz noch nicht, dass keine DSFA von Nöten ist. Das heißt, weder der Art. 35 Abs. 3 DSGVO noch eine Blacklist ist abschließend.

Relevanzphase und Schwellwertanalyse

Zur Prüfung der Erforderlichkeit einer DSFA wird jede Verarbeitungstätigkeit vor der Einführung bzw. bei einer wesentlichen Änderung einer Verarbeitungstätigkeit auf die Relevanz geprüft. Diese Relevanzprüfung entscheidet, ob ein hohes Risiko für diese Verarbeitungstätigkeit/en, welch

e der Risikobewertung zugrunde liegen, besteht. Erst wenn sich aus dieser Schwellwertanalyse die Relevanz für eine DSFA ergibt, folgen die weiteren Phasen der Beschreibung, Beurteilung, Bewältigung und des Berichts.

Beschreibungsphase inkl. vorhandener Schutzmaßnahmen

In der Beschreibungsphase werden die expliziten Zwecke der Verarbeitung, die Art der zu verarbeitenden Daten, die Rechtsgrundlage und Regelfristen für die Löschung definiert. Dazu gehört nicht nur eine grobe Auflistung der genannten Punkte. Gleichermaßen beinhaltet diese Phase die systematische Beschreibung des Prozesses, welcher personenbezogene Daten bearbeitet unter Benennung der Informationssysteme, welche für die Verarbeitung dieser Daten eingesetzt werden sowie die Benennung der aktuell vorhandenen TOM, welche zum Schutz der Verarbeitung dienen.

Beurteilungsphase mit Risikokartierung

Ziel einer Beurteilungsphase ist die Ermittlung von Risikoquellen und deren Auswirkung auf die zu prüfende Verarbeitungstätigkeit. Hierbei hat der Prüfer die Art der Bedrohung, eine detaillierte Beschreibung des Risikos, relevante Risikoquellen und mögliche Schäden zu benennen. Anschließend muss der Prüfer sowohl die Eintrittswahrscheinlichkeit, als auch die Schwere der Auswirkung ermitteln, um das Schadenspotenzial für die betroffenen Personengruppen zu identifizieren und darauf basierend eine Risikokartierung zu erhalten. Anhang der Risikokartierung kann der Prüf

Berichtsphase mit DSFA Ergebnisreporting

In der Berichtsphase geht es darum, dass das Fachpersonal (interner oder externer Datenschutzbeauftragter) die Ereignisse aus den vorhergehenden Phasen beschreibt und abschließend bewertet. Hieraus soll ein Ergebnisreporting für die DSFA entstehen. Das Ergebnisreporting soll abschließend beschreiben, ob die DSFA erfolgreich durchgeführt wurde und ob nach dieser Abschätzung eine zulässige oder unzulässige Verarbeitungstätigkeit vorliegt.

preeco DSGVO Software kostenlos testen

Testen Sie preeco kostenlos und unverbindlich". Mit der preeco Testversion können Sie alle Funktionen von preeco vollumfänglich nutzen und intensiv testen.

  • preeco ist fair

    Die preeco Testversion ist in vollem Funktionsumfang kostenlos nutzbar. Damit können Sie ausführlich testen bevor Sie kaufen.

  • preeco ist sicher

    preeco verwendet selbstverständlich verschlüsselte SSL Verbindungen und ein ISO27001 zertifiziertes Rechenzentrum in Deutschland.

  • preeco ist aktuell

    Wir entwickeln preeco stets weiter um Ihren Arbeitsalltag leichter zu machen. Kosten für Updates gibt es bei preeco nicht. Sie verwenden immer die aktuellste Version.