- + 49 89 – 21 09 77 70
DSFA-Schnellcheck
Der DSFA-Schnellcheck dient als erste Orientierungshilfe für Organisationen, um die Notwendigkeit einer Datenschutz-Folgenabschätzung im Rahmen der DSGVO zu bewerten. Dieses Tool ist jedoch nicht allumfassend und kann nicht sämtliche spezifischen Aspekte abdecken, die in individuellen Kontexten relevant sein könnten. Bei speziellen Fragen zu Ihrer Datenverarbeitung, den betroffenen Datentypen oder den eingesetzten Technologien empfehlen wir, sich professionellen Rat einzuholen. Die PRW Group steht Ihnen für eine fachkundige Beratung zur Verfügung. Bitte beachten Sie jedoch, dass die PRW Group keine Verantwortung für Schäden übernimmt, die aus Handlungen oder Unterlassungen basierend auf den Ergebnissen des DSFA-Schnellchecks resultieren könnten:
Die Grundlage der DSFA
Rechtliche Verpflichtung
Gemäß Art. 35 der EU-Datenschutz-Grundverordnung (DSGVO) ist die DSFA ein erforderliches Instrument für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen könnten.
Risikobasierter Ansatz
Die DSGVO verfolgt einen risikobasierten Ansatz, der Unternehmen verpflichtet, Datenschutzrisiken systematisch zu bewerten und zu minimieren.
Spezifisches Expertenwissen
-
Profitieren Sie von unserem tiefgreifenden datenschutzrechtlichen Know-how, das für die komplexe Durchführung einer DSFA unerlässlich ist.
-
Unsere Experten bringen spezialisiertes Wissen mit, das weit über das eines allgemeinen IT- oder Datenschutzbeauftragten hinausgeht.
-
Wir bieten Ihnen nicht nur theoretisches Wissen, sondern auch praktische Erfahrung in der Anwendung komplexer Datenschutzbestimmungen.
-
Verlassen Sie sich auf unsere Fachkenntnisse, um die anspruchsvollen Herausforderungen einer DSFA meistern zu können.
Zeiteffizienz und Detailorientierung
-
Angesichts der Zeitintensität einer DSFA bieten wir eine effiziente Durchführung, ohne dabei Abstriche bei der Sorgfalt zu machen.
-
Unsere Methodik berücksichtigt die Einzigartigkeit jedes Verfahrens, wodurch standardisierte Ansätze vermieden werden.
-
Wir sorgen dafür, dass jede DSFA individuell angepasst wird, um den spezifischen Anforderungen Ihres Unternehmens gerecht zu werden.
-
Durch unsere Unterstützung können Sie sich weiterhin auf Ihr Kerngeschäft konzentrieren, während wir die zeitaufwändige DSFA-Last tragen.
Risikoanalyse und -minderung
-
Unsere Expertise ermöglicht eine präzise Identifikation und Bewertung der mit Ihren Datenverarbeitungsaktivitäten verbundenen Risiken.
-
Wir bieten nicht nur fundierte Analysen und Risikominderungsstrategien, sondern unterstützen Sie auch aktiv bei der Implementierung von Handlungsempfehlungen, welche aus einer DSFA erfolgen können.
-
Durch unser tiefgehendes Verständnis der DSGVO können wir maßgeschneiderte Strategien entwickeln, um potenzielle Datenschutzverletzungen zu verhindern.
-
Mit uns als Partner reduzieren Sie das Risiko von Bußgeldern und stärken gleichzeitig das Vertrauen in Ihre Datenschutzpraktiken.
Dokumentation und Nachweisführung
-
Wir stellen sicher, dass Ihre DSFA-Dokumentation vollständig und den Tatsachen entsprechend ist, um Nachweispflichten als Verantwortliche aus der DSGVO zu erfüllen und etwaige Bußgelder von Aufsichtsbehörden zu vermeiden.
-
Unsere Dienstleistung gewährleistet, dass alle erforderlichen Informationen präzise erfasst und dokumentiert werden, um eine lückenlose Nachvollziehbarkeit zu ermöglichen.
-
Sie erhalten eine umfassende Dokumentation, die nicht nur zur Einhaltung der Vorschriften dient, sondern auch als wertvolles Instrument für interne Überprüfungen und Verbesserungen fungiert.
-
Mit unserer Unterstützung vermeiden Sie die Risiken von Non-Compliance und setzen ein starkes Zeichen für Ihr Engagement im Datenschutz.
Blacklist der Aufsichtsbehörden
Sollte Ihre Organisation Aktivitäten aufweisen oder Technologien verwenden, welche in einer der unten aufgeführten Einträge zutrifft, so gilt die Aktivität oder Technologie aus Sicht der Aufsichtsbehörden als besonders risikoreich im Hinblick auf den Schutz personenbezogener Daten. Die Wahrscheinlichkeit, das eine DSFA durchgeführt werden muss ist damit sehr hoch:
- Anonymisierung von besonderen Arten personenbezogener Daten
- Betrieb von Dating- und Kontaktportalen
- Betrieb von großen Sozialennetzwerken
- Bewertungsportal
- Big-Data-Analyse von Kundendaten mit Drittquellen
- Car Sharing/ Mobilitätsdienste
- DLP-Systeme (Data loss prevention)
- Einsatz von RFID/NFC durch Apps oder Karten
- Erfassung des Kaufverhaltens unterschiedlicher Personenkreise
- Fahrzeugdatenverarbeitung - Messwerte oder Bilderzeugnisse
- Fitnessarmbänder oder Sensoren in Smartphones
- Fraud-Prevention-Systeme
- Geolokalisierung von Mitarbeitern
- Inkassodienstleistungen - Forderungsmanagement
- Inkassodienstleistungen - Factoring
- Insolvenzverzeichnis
- Kundensupport mit künstlicher Intelligenz
- Offline-Tracking von Kundenbewegungen
- Scoring durch Auskunfteie, Banken oder Versicherungen
- Telefongespräche-Auswertung mittels Algorithmen
- Telemedien-Lösung von Krankheitsdaten
- Verkehrsstromanalyse des öffentlichen Mobilfunknetzes
Weiche Kriterien
Treffen eine oder mehrere weiche Kriterien auf Ihre Aktivitäten oder Technologien zu?
- Beurteilung oder Scoring von Einzelnen
- Beobachtung, Überwachung, Kontrollen von Einzelnen
- Verarbeitung sensibler Daten oder hoch persönlichen Daten
- Verarbeitung von Daten im großen Umfang
- Zusammenführung von Daten aus verschiedenen Quellen
- Datenverarbeitung bezogen auf schutzwürdige Personen
- Innovative Verarbeitung oder Einsatz neuer Technologien
- Verarbeitung mit Einfluss auf Ausübung von Rechten
