Datenschutzfolgeabschätzung

Die Datenschutzfolgeabschätzung soll Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten beschreiben, bewerten und eindämmen. Wann eine Datenschutzfolgeabschätzung durchzuführen ist, ist allgemein bzw. durch Regelbeispiele definiert in Art. 35 Abs. 1, 3 DSGVO. Wegen der allgemein gehaltenen Formulierungen sollen die Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO eine nicht-abschließende Liste mit Verarbeitungstätigkeiten veröffentlichen, bei denen eine DSFA auf jeden Fall durchzuführen ist (Blacklist). Nach Art. 35 Abs. 5 steht es den Aufsichtsbehörden auch offen eine Liste von Verarbeitungstätigkeiten zu veröffentlichen, bei denen explizit keine DSFA erforderlich ist (Whitelist). Wie die DSFA durchzuführen ist, ist in Art. 35 Abs. 7 DSGVO geregelt. Nach welchen Kriterien Folgen und Risiken für Betroffene abgeschätzt werden sollen, bleibt in der DSGVO weitgehend offen.

Lexikonbeiträge erstellt von:

Logo von Groß Anwälte Ihre Experten für Immobilienrecht und Datenschutz - GROSS Rechtsanwalts­gesellschaft mbH

Muster und Vorlagen

Webinare

Experten Chat