Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Probeabo bestellen
Betriebsrat Brexit Checkliste Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Office 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlage
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/21

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Brexit Checkliste Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Office 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlage
Ratgeber
31. August 2018

Methoden der Datenschutz-Folgenabschätzung

DP+
Methoden der Datenschutz-Folgenabschätzung
Bild: iStock.com / 4X-image
0,00 (0)
drucken
DSFA in der Praxis
Die DSGVO hat die DSFA eingeführt, um bei Hochrisikoverarbeitungen die Grundrechte der Bürger besser zu schützen. Während die Listen von Verarbeitungen, die eine Folgenabschätzung nötig machen, zunehmend vorhanden sind, fragt sich weiterhin, wie sich eine DSFA konkret durchführen lässt.

Verantwortliche müssen eine Datenschutz-Folgenabschätzung (DSFA) nicht immer, sondern nur bei einem wahrscheinlich hohen Risiko durchführen.

Eine DSFA ist allerdings nicht isoliert zu betrachten. Daher müssen Verantwortliche zunächst weitere Anforderungen der DSGVO einbeziehen:

  • Privacy by Design: Die Grundsätze nach Artikel 5 Abs. 1 DSGVO wie Datensparsamkeit, Zweckbindung und die Gewährung der Betroffenenrechte müssen Verantwortliche mittels technischer und organisatorischer Maßnahmen (TOMs) umsetzen. Dann gilt es, die Risiken zu ermitteln, die eine nicht angemessene Umsetzung dieser Gewährleistungsziele mit sich bringt. Die zeitliche Betrachtung/Weiterentwicklung wird dann als Privacy by Design (Art. 25 DSGVO) verstanden. Ist das Restrisiko wahrscheinlich „hoch“, ist eine DSFA Pflicht.
    • Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Zwei Hefte kostenlos testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andreas Sachs

Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.

zu den Kommentaren
Verwandte Beiträge
13. Januar 2021
Gratis
Brexit: Wie geht es mit dem Datentransfer weiter?
Bild: Stadtratte / iStock / GettyImages Plus

Brexit: Datentransfer ist vorläufig rechtssicher

News
Brexit Drittland
13. Januar 2021
Gratis
15-Kilometer-Regel: Handyüberwachung abgelehnt
Bild: AndreyPopov / iStock / Getty Images Plus

15-Kilometer-Regel: Handyüberwachung abgelehnt

News
21. Dezember 2020
Gratis
Bundesverfassungsgericht gegen Datamining

„Data Mining“ ist teilweise verfassungswidrig

News
15. Dezember 2020
Gratis
50 Jahre Datenschutz | Podcast Folge 18

50 Jahre Datenschutz | Podcast Folge 18

Podcast
10. Dezember 2020
Gratis
Bundesdatenschutzbeauftragte Professor Ulrich Kelber warnt vor elektronischer Patientenakte.
Bild: tonefotografia / iStock / Getty Images Plus

Datenschützer warnen vor elektronischer Patientenakte

News
weitere Beiträge laden