Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
14. Juni 2022

Datenschutz-Folgenabschätzung: Bayern veröffentlicht neue Orientierungshilfe

Gratis
BayLfD veröffentlicht Infopaket zu Risiko und DSFA
Bild: iStock.com / Thank you for your assistant
4,50 (2)
Datenschutz-Folgenabschätzung
Wie können öffentliche Stellen in Bayern die Risiken bei der Verarbeitung personenbezogener Daten minimieren? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in der neuen Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung“.

Mit einer DSFA Risiken aufspüren und bewältigen

„Der Umgang mit Risiken ist nicht immer einfach. Das ist auch im Datenschutzrecht so“, betont der Bayerische LfD Prof. Dr. Thomas Petri in seiner Pressemitteilung zur Veröffentlichung der neuen Orientierungshilfe zur Risikoanalyse und Datenschutz-Folgenabschätzung.

Damit „bayerische öffentliche Stellen Risiken bei der Verarbeitung personenbezogener Daten noch leichter aufspüren und bewältigen können“, fasst er auf 82 Seiten seine wichtigsten Erkenntnisse zusammen und

  • stellt Methoden und Bausteine einer datenschutzrechtlichen Risikoanalyse vor,
  • erläutert die Erarbeitung technisch-organisatorischer Maßnahmen
  • und gibt Praxishinweise für die Durchführung von Risikoanalysen.
 Was ist die Datenschutz-Folgenabschätzung?

Die Datenschutz-Folgenabschätzung (DSFA) ist in Artikel 35 der Europäischen Datenschutz-Grundverordnung (DSGVO) geregelt und gilt damit seit Mai 2018 verbindlich für viele öffentliche und nichtöffentliche Stellen, die Daten erheben, verarbeiten und nutzen.

Mit der DSFA „wird die Verarbeitung von personenbezogenen Daten in einem folgenabschätzungspflichtigen Verarbeitungsvorgang beschrieben und bewertet“, heißt es in der Einleitung der Orientierungshilfe Datenschutz-Folgenabschätzung, die der BayLfD schon im Februar 2021 herausgab. „Dabei müssen insbesondere die Risiken für die Rechte und Freiheiten natürlicher Personen, die durch den Verarbeitungsvorgang auftreten, bewertet und durch geeignete Gegenmaßnahmen ausreichend eingedämmt werden.“

Risikoanalyse ist Kern der DSFA

Kern einer jeden Datenschutz-Folgenabschätzung (DSFA) ist deshalb die Risikoanalyse. „In einer Risikoanalyse werden Risiken identifiziert und bewertet“, erklärt der BayLfD im Vorwort seiner neuen Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung“ und betont: „Der rationale Umgang mit Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten ist ein Kernanliegen des Datenschutzrechts.“

Was eine Risikoanalyse genau ist, erläutert die Orientierungshilfe in der Einführung.

Technisch-organisatorische Maßnahmen ergreifen

„In vielen Fällen genügt (eine Risikoanalyse) nicht“, weiß jedoch Prof. Dr. Thomas Petri und sagt: „Dann müssen Verantwortliche technisch-organisatorische Maßnahmen treffen, um eine Verarbeitung datenschutzkonform durchführen zu können.“

Kapitel V der Orientierungshilfe erklärt deshalb die „Systematik der TOMs“.

Risikoanalysen müssen nicht aufwändig sein

In Kapitel VI der Orientierungshilfe gibt der Bayerische Landesbeauftragte für den Datenschutz schließlich „Praxishinweise für Risikoanalysen“. Sie reichen von der adressatengerechten Gestaltung über die Organisation der Durchführung bis hin zu typischen Optimierungs-Potenzialen.

Besonders wichtig ist dem BayLfD die Skalierbarkeit. Er stellt klar: „Risikoanalysen müssen nicht in jedem Fall aufwändig sein“. Auf Seite 59 stellt er deshalb in einer Abbildung die drei Ausbaustufen „S–Small“, „M–Medium“ und „L–Large“ vor.

weka-manager-verarbeitungstaetigkeiten

Verarbeitungsverzeichnis DSGVO-konform führen und nachweisen

In kurzer Zeit erstellen Sie mit der Software „WEKA Manager Verarbeitungstätigkeiten“ eine lückenlose, rechtssichere Dokumentation über alle Verarbeitungstätigkeiten (inkl. 100 Muster-Tätigkeiten & DSFA-Tool)

 

Umfangreiches Informationspaket zur DSFA

Die neue Orientierungshilfe ist das Kernstück eines umfangreichen Informationspakets zum Thema „Risiko im Datenschutz“, das der BayLfD auf seiner Webseite in der Rubrik DSFA zur Verfügung stellt.

Hier finden Interessierte auch ein

  • Set von Formularen, das die Durchführung von Risikoanalysen anleitet und eine ordnungsgemäße Dokumentation unterstützen soll,
  • das Papier „Risikoanalyse und Datenschutz-Folgenabschätzung“, das die Methode und die Bausteine einer datenschutzrechtlichen Risikoanalyse vorstellt, die Erarbeitung technisch-organisatorischer Maßnahmen erläutert und Praxishinweise für die Durchführung von Risikoanalysen gibt.

DSFA hat konkreten Nutzen

„Mein Informationsangebot versetzt auch kleinere Staatsbehörden und Kommunen in die Lage, mit Datenschutzrisiken adäquat umzugehen. Es enthält Werkzeuge, die zu einem strukturierten und systematischen Vorgehen anleiten“, ist sich Prof. Dr. Thomas Petri sicher. „Wer sie ausprobiert, wird feststellen, dass eine Risikoanalyse kein theoretisches Glasperlenspiel ist, sondern einen ganz konkreten Nutzen hat.“

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.