Eine Datenschutz-Folgenabschätzung ist ein kontinuierlicher Prozess^[1], der die Durchführung einer Verarbeitungstätigkeit so steuert und überwacht, dass alle Datenschutzanforderungen eingehalten werden und die Auswirkungen auf natürliche Personen so gering wie möglich sind. Dieser Prozess wird im DSFA-Bericht dokumentiert.

Abbildung 1 veranschaulicht das von der Artikel-29-Datenschutzgruppe beschriebene Verfahren^[2].

Abbildung 7: Generisches iteratives Verfahren für die Durchführung einer Datenschutz-Folgenabschätzung laut der Artikel 29-Datenschutzgruppe.

 

 

Quellenangaben

---

¹wp248rev.01, Seite 14, Abschnitt III.D.a), 3. Absatz: „Die Durchführung einer DSFA ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess.“ ↑

²wp248rev.01, Seite 16, Abschnitt III.D.3), 2. Absatz. ↑