Was ist eine datenschutz folgenabschätzung?

Gefragt von: Frau Prof. Dr. Elli Westphal B.A.  |  Letzte Aktualisierung: 14. Mai 2021
sternezahl: 4.9/5 (62 sternebewertungen)

Datenschutz-Folgenabschätzung ist eine in bestimmten Fällen vorgeschriebene, strukturierte Risikoanalyse zur Vorabbewertung der möglichen Folgen von Datenverarbeitungsvorgängen, die der Verantwortliche im Sinne des Datenschutzrechts vorzunehmen hat. Die DSFA ist in Art. 35 der Datenschutz-Grundverordnung geregelt.

Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?

Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Was ist eine Datenschutzfolgeabschätzung?

Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei musst Du Dir folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden.

Wer muss eine Datenschutz-Folgenabschätzung machen?

Wer muss eine Datenschutz-Folgenabschätzung machen? Eine Datenschutz-Folgenabschätzung ist nur dann erforderlich, wenn eine Form der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Bürgern mit sich bringt.

Wie macht man eine Datenschutz-Folgenabschätzung?

Mindestinhalt einer Datenschutz-Folgenabschätzung
  1. Systematische Beschreibung der Verarbeitungsvorgänge und Zwecke.
  2. Notwendigkeit und Verhältnismäßigkeit der Verarbeitung im Verhältnis zum Zweck der Verarbeitung.
  3. Risikobewertung (s. o.)
  4. Geplante Abhilfemaßnahmen zur Bewältigung der Risiken.

DSGVO erklärt - Folge 6: Die Datenschutz-Folgenabschätzung

24 verwandte Fragen gefunden

Welche Grundsätze sind bei Sicherheitsmaßnahmen zu beachten?

Welche Grundsätze sind bei der Verarbeitung von personenbezogenen Daten einzuhalten?
  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: ...
  • Zweckbindung: ...
  • Datenminimierung: ...
  • Richtigkeit: ...
  • Speicherbegrenzung: ...
  • Integrität und Vertraulichkeit:

Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?

Wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat, wie etwa Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle ...

Wer erstellt die DSFA?

Die Aufsichtsbehörde ist übrigens generell ermächtigt, Unternehmen/Selbstständige unter Angabe einer entsprechenden Begründung von der Pflicht zur Erstellung der DSFA freizustellen. Wie häufig das in der Praxis allerdings passiert, ist fraglich.

Für wen gelten die Vorschriften des BDSG zum Beschäftigtendatenschutz?

arbeitnehmerähnliche Personen wie in Heimarbeit Beschäftigte und ihnen Gleichgestellte. Beamte, Richter, Soldaten sowie Zivildienstleistende. Bewerber für ein Beschäftigungsverhältnis. Personen, deren Beschäftigungsverhältnis beendet ist.

Was bedeutet Rechenschaftspflicht im Sinne der Dsgvo?

Die Rechenschaftspflicht bedeutet, dass der Verantwortliche nachweisen und belegen können muss, dass er – bspw. im Fall von Art. 5 DSGVO – die Grundsätze des Art. ... Nachweisen bedeutet also, dass das Unternehmen auf Nachfrage der Aufsichtsbehörde belegen kann, dass es die Vorgaben der DSGVO erfüllt.

Welche datenpannen sind meldepflichtig?

Beispiele für eine Datenpanne

Eine Datenpanne liegt auch dann vor, wenn ein Laptop oder Mobiltelefon mit personenbezogenen Daten verloren geht. Aber auch ein Hacker-Angriff, bei dem personenbezogene Daten gestohlen werden, stellt eine meldepflichtige Datenpanne dar.

Wann ist ein datenschutzverstoß meldepflichtig?

Muss ein Datenschutz-Verstoß der Aufsichtsbehörde gemeldet werden? ANTWORT: Ja, wenn der Verstoß so gravierend ist, dass dieser einen ideellen oder finanziellen Schaden nach sich ziehen kann. ... Die Datenschutz-Verletzung muss in der Regel innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.

Wer muss sofort im Falle eines Datenschutzvorfalls oder bei einem Verdacht auf einen Datenschutzvorfall informiert werden?

Die Verletzung des Schutzes personenbezogener Daten ist gegenüber der zuständigen Datenschutzbehörde binnen 72 Stunden zu melden, wenn aufgrund der Verletzung ein Risiko für die Rechte und Freiheiten betroffener Personen besteht.

Was sind die Grundsätze der Verarbeitung personenbezogener Daten?

Grundsätze für die Datenverarbeitung

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

Was sind die Grundsätze nach Dsgvo?

5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. ... Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt.

Welche Grundsätze umfasst die Datenschutzpolitik?

Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre verstanden.

Was versteht man unter Rechenschaftspflicht?

Gemeint ist die „Rechenschaftspflicht“ nach Art. ... 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.

Was beinhaltet die Rechenschaftspflicht?

Der Auftragnehmer muss auf Verlangen nicht nur Auskunft erteilen, sondern auch Rechenschaft ablegen (§ 666 BGB). Rechenschaft bedeutet hier, Auskunft darüber zu geben, was der Auftragnehmer getan oder unterlassen hat und wie er den Auftrag ausgeführt hat.

Was sind Betroffenenrechte Dsgvo?

Unter Betroffenenrechten, oder unter „Rechten der betroffenen Person“ im Terminus der DSGVO, versteht das Datenschutzrecht die Rechte jedes Einzelnen gegenüber für die Verarbeitung Verantwortlichen. ... der DSGVO sowie ein Vergleich dieser Regelungen mit der gegenwärtig noch bestehenden Rechtslage nach dem BDSG sein.