Header PRW Group - Lösungseleganz im IT-Legal-Management

Datenschutz-Folgenabschätzung (DSFA)

Sollten Sie eine DSFA erstellen? 
Jetzt den Schnellcheck durchführen.

Der DSFA-Schnellcheck dient als erste Orientierungshilfe für Organisationen, um die Notwendigkeit einer Datenschutz-Folgenabschätzung im Rahmen der DSGVO zu bewerten.

Dieses Tool ist jedoch nicht allumfassend und kann nicht sämtliche spezifischen Aspekte abdecken, die in individuellen Kontexten relevant sein könnten. Bei speziellen Fragen zu Ihrer Datenverarbeitung, den betroffenen Datentypen oder den eingesetzten Technologien empfehlen wir, sich professionellen Rat einzuholen.

Die PRW Group steht Ihnen für eine fachkundige Beratung zur Verfügung. Bitte beachten Sie jedoch, dass die PRW Group keine Verantwortung für Schäden übernimmt, die aus Handlungen oder Unterlassungen basierend auf den Ergebnissen des DSFA-Schnellchecks resultieren könnten:

DSFA-Schnellcheck

Allgemein

- Navigieren Sie zunächst zur Blacklist der Aufsichtsbehörden (siehe unten). Trifft einer der Einträge aus der Blacklist für Ihre Aktivität oder Technologie zu?

Harte Kriterien

- Führen Sie eine systematische und umfassende Beurteilung persönlicher Umstände durch?

- Verarbeiten Sie besondere Arten von personenbezogenen Daten?

- Führen Sie eine systematische Überwachung öffentlicher Bereiche durch?

Weiche Kriterien

- Treffen eine oder mehrere weiche Kriterien (siehe weiter unter auf dieser Seite) auf Ihre Aktivitäten oder Technologien zu?

Unsere Empfehlung: Sobald eine der Fragen mit ja zu beantworten ist, raten wir Ihnen nachdrücklich, eine endgültige Beurteilung durch unsere Datenschutzexperten einzuholen, ob eine DSFA notwendig ist.

Die Grundlage der DSFA

Rechtliche Verpflichtung

Gemäß Art. 35 der EU-Datenschutz-Grundverordnung (DSGVO) ist die DSFA ein erforderliches Instrument für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen könnten.

Risikobasierter Ansatz

Die DSGVO verfolgt einen risikobasierten Ansatz, der Unternehmen verpflichtet, Datenschutzrisiken systematisch zu bewerten und zu minimieren.

Warum eine DSFA?

Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) ist ein proaktives Instrument, das Unternehmen dabei unterstützt, die Datenschutzrisiken, die mit der Verarbeitung personenbezogener Daten verbunden sind, zu identifizieren, zu bewerten und zu minimieren.

Spezifisches Expertenwissen

Ihr Nutzen

  • Profitieren Sie von unserem tiefgreifenden datenschutzrechtlichen Know-how, das für die komplexe Durchführung einer DSFA unerlässlich ist.
  • Unsere Experten bringen spezialisiertes Wissen mit, das weit über das eines allgemeinen IT- oder Datenschutzbeauftragten hinausgeht.
  • Wir bieten Ihnen nicht nur theoretisches Wissen, sondern auch praktische Erfahrung in der Anwendung komplexer Datenschutzbestimmungen.
  • Verlassen Sie sich auf unsere Fachkenntnisse, um die anspruchsvollen Herausforderungen einer DSFA meistern zu können.

Zeiteffizienz und Detailorientierung

Ihr Nutzen

  • Angesichts der Zeitintensität einer DSFA bieten wir eine effiziente Durchführung, ohne dabei Abstriche bei der Sorgfalt zu machen.
  • Unsere Methodik berücksichtigt die Einzigartigkeit jedes Verfahrens, wodurch standardisierte Ansätze vermieden werden.
  • Wir sorgen dafür, dass jede DSFA individuell angepasst wird, um den spezifischen Anforderungen Ihres Unternehmens gerecht zu werden.
  • Durch unsere Unterstützung können Sie sich weiterhin auf Ihr Kerngeschäft konzentrieren, während wir die zeitaufwändige DSFA-Last tragen.

Risikoanalyse und -minderung

Ihr Nutzen

  • Unsere Expertise ermöglicht eine präzise Identifikation und Bewertung der mit Ihren Datenverarbeitungsaktivitäten verbundenen Risiken.
  • Wir bieten nicht nur fundierte Analysen und Risikominderungsstrategien, sondern unterstützen Sie auch aktiv bei der Implementierung von Handlungsempfehlungen, welche aus einer DSFA erfolgen können.
  • Durch unser tiefgehendes Verständnis der DSGVO können wir maßgeschneiderte Strategien entwickeln, um potenzielle Datenschutzverletzungen zu verhindern.
  • Mit uns als Partner reduzieren Sie das Risiko von Bußgeldern und stärken gleichzeitig das Vertrauen in Ihre Datenschutzpraktiken.

Dokumentation und Nachweisführung

Ihr Nutzen

  • Wir stellen sicher, dass Ihre DSFA-Dokumentation vollständig und den Tatsachen entsprechend ist, um Nachweispflichten als Verantwortliche aus der DSGVO zu erfüllen und etwaige Bußgelder von Aufsichtsbehörden zu vermeiden.
  • Unsere Dienstleistung gewährleistet, dass alle erforderlichen Informationen präzise erfasst und dokumentiert werden, um eine lückenlose Nachvollziehbarkeit zu ermöglichen.
  • Sie erhalten eine umfassende Dokumentation, die nicht nur zur Einhaltung der Vorschriften dient, sondern auch als wertvolles Instrument für interne Überprüfungen und Verbesserungen fungiert.
  • Mit unserer Unterstützung vermeiden Sie die Risiken von Non-Compliance und setzen ein starkes Zeichen für Ihr Engagement im Datenschutz.

Blacklist der Aufsichtsbehörden

Sollte Ihre Organisation Aktivitäten aufweisen oder Technologien verwenden, welche in einer der unten aufgeführten Einträge zutrifft, so gilt die Aktivität oder Technologie aus Sicht der Aufsichtsbehörden als besonders risikoreich im Hinblick auf den Schutz personenbezogener Daten. Die Wahrscheinlichkeit, das eine DSFA durchgeführt werden muss ist damit sehr hoch:

Auflistung Aktivitäten und/oder Technologien

  • Anonymisierung von besonderen Arten personenbezogener Daten
  • Betrieb von Dating- und Kontaktportalen
  • Betrieb von großen Sozialennetzwerken
  • Bewertungsportal
  • Big-Data-Analyse von Kundendaten mit Drittquellen
  • Car Sharing/ Mobilitätsdienste
  • DLP-Systeme (Data loss prevention)
  • Einsatz von RFID/NFC durch Apps oder Karten
  • Erfassung des Kaufverhaltens unterschiedlicher Personenkreise
  • Fahrzeugdatenverarbeitung - Messwerte oder Bilderzeugnisse
  • Fitnessarmbänder oder Sensoren in Smartphones
  • Fraud-Prevention-Systeme
  • Geolokalisierung von Mitarbeitern
  • Inkassodienstleistungen - Forderungsmanagement
  • Inkassodienstleistungen - Factoring
  • Insolvenzverzeichnis
  • Kundensupport mit künstlicher Intelligenz
  • Offline-Tracking von Kundenbewegungen
  • Scoring durch Auskunfteie, Banken oder Versicherungen
  • Telefongespräche-Auswertung mittels Algorithmen
  • Telemedien-Lösung von Krankheitsdaten
  • Verkehrsstromanalyse des öffentlichen Mobilfunknetzes

Weiche Kriterien

Treffen eine oder mehrere weiche Kriterien auf Ihre Aktivitäten oder Technologien zu?

  • Beurteilung oder Scoring von Einzelnen
  • Beobachtung, Überwachung, Kontrollen von Einzelnen
  • Verarbeitung sensibler Daten oder hoch persönlichen Daten
  • Verarbeitung von Daten im großen Umfang
  • Zusammenführung von Daten aus verschiedenen Quellen
  • Datenverarbeitung bezogen auf schutzwürdige Personen
  • Innovative Verarbeitung oder Einsatz neuer Technologien
  • Verarbeitung mit Einfluss auf Ausübung von Rechten

Sie möchten Kontakt in Bezug auf eine Datenschutz-Folgenabschätzung (DSFA) aufnehmen? Dann setzen Sie sich HIER mit uns in Verbindung.

Zurück zur Übersicht