Eine Datenschutz-Folgenabschätzung (kurz DSFA genannt) ist ein Verfahren, welches bei jeder Art der Datenverarbeitung durchzuführen ist, die ein hohes Risiko für die Rechte und auch Freiheiten jeder von der Verarbeitung betroffenen Person darstellt.

Der Artikel 35 DSGVO regelt, dass Unternehmer zu einer Datenschutz-Folgenabschätzung verpflichtet sind, wenn ein evtl. hohes Risiko mit der Verarbeitung von Daten verbunden ist.

Das ist dann der Fall, wenn die Verarbeitung zu Schäden (materiell als auch immateriell) führen kann. Darunter fallen zum Beispiel:

  • Rufschädigung
  • Finanzielle Schäden
  • Diskriminierung
  • Identitätsdiebstahl
  • Ungewollte Profilbildung mit Standortdaten

Wann ist die DSFA erforderlich bzw. wann besteht ein Riskio?

Ausschlaggebend ist die Frage, wie die personenbezogenen Daten verarbeitet werden. Dazu muss eine Risikobewertung, auch Schwellenwertanalyse genannt, durchgeführt werden. Das bedeutet, dass alle Verarbeitungsprozesse personenbezogener Daten auf Datenschutzrisiken hin analysiert, dokumentiert und immer wieder überprüft werden müssen.

Wie sicher Ihre IT-Systeme aufgestellt sind, können Sie durch einen IT-Sicherheitscheck herausfinden. Auch Angriffe auf Ihr Firmen-Netzwerk lassen sich mithilfe eines Penetrationstests simulieren.

Wir erledigen das gern für Sie und unterstützen Sie dabei, Ihre IT DSGVO-konform aufzustellen >> hier geht’s zu unseren Kontaktdaten!