Fragen & Antworten
Muss mein Unternehmen Datenschutz-Folgenabschätzungen nach der DSGVO durchführen?
Ab Mai 2018 hat der Auftraggeber (Verantwortliche) schon im Vorfeld eine Datenschutz-Folgenabschätzung durchzuführen, wenn bei einer Form der Verarbeitung personenbezogener Daten, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, voraussichtlich ein hohes Risiko für die betroffenen Personen besteht. Dabei ist bereits vorab eine Abschätzung der Folgen für den Schutz der personenbezogenen Daten durchzuführen. Dies wird vor allem beim Einsatz neuer Technologien in der Datenverarbeitung der Fall sein. Die Datenschutz-Folgenabschätzung muss zumindest nachfolgende Inhalte enthalten:
- Eine systematische Beschreibung der Verarbeitungsvorgänge und deren Zwecke inklusive der verfolgten berechtigten Auftraggeberinteressen
- Eine zweckbezogene Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge
- Eine Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen, die durch die Form der Verarbeitung anfallen können
- Geplante Maßnahmen zur Risikominimierung, wie Garantien, Sicherheitsvorkehrungen und Verfahren zum Schutz der personenbezogenen Daten