Handbuch Datenschutzrecht
1. Aufl. 2018
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 51017. Datenschutz-Folgenabschätzung und vorherige Konsultation nach der DSGVO
17.1. Allgemeines
Für bestimmte Verarbeitungen personenbezogener Daten etabliert die DSGVO die Pflicht, eine sog „Datenschutz-Folgenabschätzung“ durchzuführen („Data Protection Impact Assessment“; DSFA). Unter einer DSFA ist ein Verfahren/Instrument zu verstehen, das zum Ziel hat, unter Einbeziehung der Technologie oder Systems das Risiko und potentielle Folgen einer Datenverarbeitung für die betroffene Person umfassend zu erkennen und zu bewerten.
Eine DSFA ist vorzunehmen, wenn Verarbeitungsvorgänge voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Die Ergebnisse der Abschätzung haben in die Entscheidung einzufließen, welche geeigneten Maßnahmen ergriffen werden müssen, um nachzuweisen, dass die Verarbeitung der personenbezogenen Daten mit der DSGVO in Einklang steht. Die Durchführung einer DSFA dient daher auch dazu, der Rechenschaftspflicht iSd Art 5 Abs 2 DSGVO und den Anforderungen des Art 24 DSGVO nachzukommen.
Geht aus der DSFA hervor, dass die geplante Verarbeitung ein hohes Risiko zur Folge hat, das der Verantwortliche nicht durch Maßnahmen eindämmen...