DSGVO: Datenschutz-Folgenabschätzung

Blog, DSGVO

In bestimmten Fällen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grundsätzlich immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat)“.

Dies ist z.B. bei den folgenden Konstellationen der Fall:

• Verarbeitung von Gesundheitsdaten, Religion, Sexualität
• Geschäftsgeheimisse
• Profiling/Scoring
• Strafbare Handlungen
• u.vm.

Wann und wie eine solche Datenschutz-Folgenabschätzung im Detail durchzuführen ist, können Sie im umfangreichen Whitepaper des Forum Privatfreiheit nachlesen:

https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum_Privatheit_White_Paper_Datenschutz-Folgenabschaetzung_2016.pdf

Ähnliche Beiträge

DSGVO: Newsletter

Wer einen Newsletter versendet, hat einiges zu bachten ADV (Auftragsdatenverarbeitung): Wenn der Newsletter über einen externen Dienst versendet wird (z.B. MailChimp), dann muss ein ADV-Vertrag mit dem Dienstleister geschlossen werden.…

DSGVO: Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Form der Auskunft: •    schriftlich •    elektronisch (E-Mail) •    auf Verlangen mündlich Frist der Auskunft: Unverzüglich,…
Menü