Eine Datenschutz-Folgenabschätzung ist ein kontinuierlicher Prozess[1], der die Durchführung einer Verarbeitungstätigkeit so steuert und überwacht, dass alle Datenschutzanforderungen eingehalten werden und die Auswirkungen auf natürliche Personen so gering wie möglich sind. Dieser Prozess wird im DSFA-Bericht dokumentiert.
Abbildung 1 veranschaulicht das von der Artikel-29-Datenschutzgruppe beschriebene Verfahren[2].
Abbildung 7: Generisches iteratives Verfahren für die Durchführung einer Datenschutz-Folgenabschätzung laut der Artikel 29-Datenschutzgruppe.
Quellenangaben
1wp248rev.01, Seite 14, Abschnitt III.D.a), 3. Absatz: „Die Durchführung einer DSFA ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess.“ ↑
2wp248rev.01, Seite 16, Abschnitt III.D.3), 2. Absatz. ↑