Wie packen andere Verantwortliche (oder ext. DSB) eine Datenschutz-Folgenabschätzung (DSFA) an, um geeignete Ergebnisse zu erhalten?

Was ist überhaupt eine Datenschutzfolgeabschätzung (DSFA)?

In Art. 35 DSGVO geregelt.

Immer dann, wenn eine Form der Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder sehr hohes Risiko zur Folge hat, hat der Verantwortliche vor deren Einführung eine sog. Datenschutz-Folgenabschätzung‎ vorzunehmen und zu ermitteln, welche Folgen eine geplante Verarbeitung für den Schutz der Daten Betroffener hätte --> Risikoanalyse!

Stand: 16.02.2022