Datenschutz-Folgenabschätzung (Q4/2018)

Führen Sie mit preeco bei der Einführung eines neues Verfahrens oder der wesentlichen Änderung eines bereits bestehenden Verfahrens eine Datenschutz-Folgenabschätzung durch und bewerten Sie den Risikograd dieses Verfahrens.

Die Datenschutz-Folgenabschätzung ist ein weiteres Instrument für Datenschutz und Datensicherheit, welche im Art. 35 DSGVO geregelt wird. Ziel einer Datenschutz-Folgenabschätzung ist es, bei der Einführung eines neuen Verfahrens, Prozesses oder der wesentlichen Veränderung eines bereits bestehenden Verfahrens oder Prozesses, zu prüfen, ob für die Verarbeitung von personenbezogenen Daten ein risikobasierter Ansatz besteht. Um sicherzustellen, wie riskant eine Verarbeitung von Daten für Betroffene ist, sollte deshalb im Einzelfall vorab eine Datenschutz-Folgenabschätzung durchgeführt werden. Insbesondere dann, wenn ein sehr hohes Risiko für die Rechte und Freiheiten einer Person besteht. Die Datenschutz-Folgenabschätzung dient zur Beschreibung, Bewertung und Reduzierung von solchen Risiken bei der Verarbeitung von personenbezogenen Daten. Grundsätzlich werden zwei unterschiedliche Szenarien von der Datenschutz-Folgenabschätzung abgedeckt. Die Einführung eines neuen Verfahrens und die Änderung eines bestehenden Verfahrens. In beiden Fällen muss das potenzielle Risiko zur Verarbeitung von personenbezogenen Daten eingeschätzt und bewertet werden.

Wann ist die Datenschutz-Folgenabschätzung notwendig?

Die Notwendigkeit einer Datenschutz-Folgenabschätzung ergibt sich aus Art. 35 DSGVO und ist in der Regel für folgende Fälle erforderlich:

  • Mit der Datenverarbeitung soll die Persönlichkeit eines Betroffenen systematisch und/oder automatisiert bewertet werden, und das mit dem Ziel, rechtliche oder andere intensive Eingriffe in die Persönlichkeit des Betroffenen zu erhalten.
  • Die Verarbeitung von besonderen personenbezogenen Daten soll umfangreich ausgestaltet werden. Zu den besonderen Kategorien gehören gemäß Art. 9 DSGVO
    1. Daten, aus denen die rassische und ethnische Herkunft, eine politische Meinung, die religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftszugehörigkeit hervorgeht.
    2. Gesundheitsdaten sowie Daten zum Sexualleben oder zur sexuellen Orientierung einer betroffenen Person.
    3. Genetische und biometrische Daten, sofern es mit diesen Daten möglich ist, eine einzelne Person zu identifizieren.

Warum ist die Datenschutz-Folgenabschätzung überhaupt erforderlich?

Rechte und Freiheiten natürlicher Personen sind ein zentraler Begriff in der DSGVO. In Art. 1 Abs. 2 DSGVO ist der Grundsatz verankert, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen. Das bedeutet, dass beim Umgang mit bzw. der Verarbeitung von personenbezogenen Daten kein Risiko für die Rechte und Freiheiten natürlicher Personen bestehen. Sobald durch eine Verarbeitung ein extremer Eingriff in diese Rechte und Freiheiten von natürlichen Personen besteht, sollten Sie vorab eine Datenschutz-Folgenabschätzung durchführen, um festzustellen, ob das von Ihnen geplante Verfahren die nötige Rechtmäßigkeit und Zweckbindung dafür besitzt.

Datenschutz-Folgenabschätzung: Anforderungen bestimmen, Prozess implementieren

Der Mindestinhalt für die Durchführung einer Datenschutz-Folgenabschätzung wird von der DSGVO festgelegt und beinhaltet im wesentlichen folgende Schritte:

  • Eine systematische Beschreibung der Verarbeitungsvorgänge und den Zweck der jeweiligen Verarbeitung.
  • Die Notwendigkeit und Verhältnismäßigkeit der angestrebten oder veränderungsbedürftigen Verarbeitung im Verhältnis zum Zweck der Verarbeitung.
  • Eine Risikobewertung der Verarbeitung.
  • Geplante Abhilfemaßnahmen zur Bewältigung oder Minimierung der Risiken.

preeco unterstützt Sie mit dem passenden Feature bei der Implementierung und Durchführung eines Prozesses zur Datenschutz-Folgenabschätzung.

Jetzt kostenlos starten

Verwenden Sie preeco kostenlos und unverbindlich mit dem Paket "preeco free". In diesem Paket können Sie alle Funktionen von preeco vollumfänglich nutzen und bis zu 5 Dokumente kostenlos und dauerhaft mit preeco verwalten.

  • preeco ist fair

    Das Paket "preeco free" ist dauerhaft in vollem Funktionsumfang kostenlos nutzbar. Und das bleibt auch so.

  • preeco ist sicher

    preeco verwendet selbstverständlich verschlüsselte SSL Verbindungen und ein ISO27001 zertifiziertes Rechenzentrum in Deutschland.

  • preeco ist aktuell

    Wir entwickeln preeco stets weiter um Ihren Arbeitsalltag leichter zu machen. Kosten für Updates gibt es bei preeco nicht. Sie verwenden immer die aktuellste Version.

Beratungstermin

Gerne zeigen wir Ihnen die Vorteile von preeco in einem kostenlosen und unverbindlichen Online-Demo-Termin.

Hilfe & Support

Häufige Fragen und Antworten sowie hilfreiche Artikel zum Umgang mit preeco können Sie direkt hier nachlesen.