Was sind die Ziele einer Datenschutz-Folgenabschätzung?
Home » DSGVO » Wichtigste Werkzeuge und Maßnahmen » Datenschutz-Folgenabschätzung » Was sind die Ziele einer Datenschutz-Folgenabschätzung?

Die Folgenabschätzung hat zwei Hauptzwecke[1]:

  1. Sicherstellung und
  2. Nachweis der Einhaltung gesetzlicher Anfordrungen.

1. Ersteres bezieht sich auf einen internen Prozess, der die Planung und Durchführung einer Verarbeitungstätigkeit begleitet. Durch die Einhaltung der Anforderungen der DSGVO werden die Risiken, die die Verarbeitungstätigkeiten für die betroffenen Personen mit sich bringen, ermittelt und gemindert. Der Prozess der Durchführung einer Datenschutz-Folgenabschätzung macht den Datenschutz zu einem Leitprinzip, das die Entscheidungen[2] so beeinflusst, dass die Datenschutzrisiken und die Auswirkungen der Verarbeitung für die betroffenen Personen minimiert werden. Dies betrifft vor allem Entscheidungen über die Zwecke und Mittel der Verarbeitung. Es stellt sicher, dass die Datenschutzanforderungen in allen Phasen des Lebenszyklus einer Tätigkeit berücksichtigt werden und nicht erst als „nachträglicher Gedanke“, wenn alle Entscheidungen bereits getroffen wurden. Mit anderen Worten: Es wird vermieden, dass personenbezogene Daten verarbeitet werden, ohne dass die Risiken und Auswirkungen ermittelt und ohne dass geeignete Schutz- und Abhilfemaßnahmen getroffen werden.

2. Letzteres bezieht sich auf den Bericht über die Datenschutz-Folgenabschätzung als Instrument der Rechenschaftspflicht[3], mit dem nachgewiesen wird, dass eine bestimmte Verarbeitungstätigkeit im Einklang mit der Datenschutz-Grundverordnung steht.

 

Quellenangaben

1wp248rev.01, Seite 4, Abschnitt I, 2. Absatz: „Das heißt also, dass eine Datenschutz-Folgenabschätzung ein Verfahren zur Sicherstellung und zum Nachweis der Einhaltung gesetzlicher Anforderungen ist.“

2wp248rev.01, Seite 14, Abschnitt III.D.a), 1. Absatz: „Die DSFA sollte als Instrument angesehen werden, mit dem die Entscheidungsfindung in Fragen der Verarbeitung vereinfacht wird.“

3wp248rev.01, Seite 4, Abschnitt I, 2. Absatz: „Datenschutz-Folgenabschätzungen sind bedeutende Rechenschaftsinstrumente: Für die Verarbeitung Verantwortliche können damit nicht nur die DSGVO-Anforderungen besser erfüllen, sondern auch nachweisen, dass geeignete Maßnahmen zur Einhaltung der Verordnung (siehe auch Artikel 24) ergriffen wurden.“ [Hervorhebung durch die Autoren].

 

Skip to content