Datenschutzfolgen identifizieren und bewerten

Datenskandale, großflächige IT-Ausfälle und die Einführung strengerer Datenschutzbestimmungen rücken Cyberrisiken zunehmend in den Blickpunkt der Unternehmen.
Laut dem Allianz Risk Barometer 2019 gehören Cybervorfälle gemeinsam mit Betriebsunterbrechungen (je 37 Prozent der Antworten) zu den größten Geschäftsrisiken weltweit.
Erstmals rangieren beide Risiken im Ranking nahezu gleichauf auf den Spitzenplätzen. Damit setzen Cyberrisiken ihren steten Aufstieg im Ranking fort.
Die steigende Sichtbarkeit der Cyberrisiken resultiert nicht nur aus der spürbar höheren Wahrnehmung von Datenschutzthemen.
Die Risiken für personenbezogene Daten selbst wachsen an und verschaffen sich durch die Datenschutzvorfälle Gehör.
Wann eine DSFA ansteht
Für Sie als Datenschutzbeauftragte oder Datenschutzbeauftragten (DSB) ist die richtige Wahrnehmung der Risiken im Datenschutz ein zentrales Thema, nicht nur weil die Datenschutzmaßnahmen dem Risiko angemessen sein müssen.
Zu Ihren Aufgaben gehört nach Art. 39 der Datenschutz-Grundverordnung (DSGVO) zudem „die Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35“. Dazu müssen Sie wissen, wann eine DSFA durchzuführen ist.
Art. 35 DSGVO nennt insbesondere folgende Fälle:
- Verwendung neuer Technologien
- systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natür…