Die Datenschutz-Folgenabschätzung

Hinweise der Datenschutzkonferenz

Zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA), empfiehlt die Datenschutzkonferenz (DSK) folgende Vorgehensweise:

Vorbereitung

  1. Zusammenstellung des DSFA-Team
  2. Durchführung der Prüfplanung
  3. Festlegung des Prüfumfangs (Scope)
  4. Identifikation und Einbindung von Akteuren und betroffenen Personen
  5. Bewertung der Notwendigkeit / Verhältnismäßigkeit in Bezug auf den Zweck
  6. Identifikation der Rechtsgrundlagen

Durchführung

  1. Modellierung der Risikoquellen
  2. Risikobeurteilung
  3. Auswahl geeigneter Abhilfemaßnahmen
  4. Erstellung des DSFA-Berichts

Umsetzung

  1. Umsetzung der Abhilfemaßnahmen
  2. Test der Abhilfemaßnahmen
  3. Dokumentation: Nachweis über die Einhaltung der DSGVO
  4. Freigabe der Verarbeitungsvorgänge

Überprüfung

  1. Ggf. Überprüfung und Audit der DSFA
  2. Fortschreibung

Bei bestehendem Restrisiko muss gemäß Art. 36 DSGVO der bzw. die Verantwortliche mit der zuständigen Datenschutzaufsicht Kontakt aufnehmen.

Bei der Umsetzung bin ich Ihnen gern behilflich: 
hans-dieter.neumann @ posteo.de