Glossar
DSFA – Datenschutz-Folgenabschätzung
Prüfverfahren vor Aufnahme einer Verarbeitung mit hohem Risiko
Definition
Die Datenschutz-Folgenabschätzung ist ein in Art. 35 DSGVO vorgeschriebenes Prüfverfahren, das vor Aufnahme einer Verarbeitungstätigkeit durchzuführen ist, wenn diese voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
Praxisbezug
Art. 35 Abs. 3 nennt drei Pflichtfälle: systematische umfangreiche Bewertung persönlicher Aspekte, umfangreiche Verarbeitung besonderer Kategorien, systematische Überwachung öffentlicher Bereiche. Zusätzlich führen Aufsichtsbehörden verbindliche Muss-Listen. Inhaltlich verlangt die DSFA vier Bausteine: Beschreibung der Verarbeitung, Notwendigkeitsprüfung, Risikobewertung, Abhilfemaßnahmen. Bei hohem Restrisiko ist die Aufsichtsbehörde vor der Verarbeitung zu konsultieren (Art. 36).
Verwandte Begriffe
In MGMSYS
Das DSMS-Modul bietet einen geführten DSFA-Assistenten mit Schwellenanalyse, Risikomatrix, Vorlagen für die vier Pflichtbausteine und automatischer Verknüpfung zur Verarbeitung im VVT.
Quelle
Verordnung (EU) 2016/679 Art. 35 und 36