Externer Datenschutz & IT-Sicherheit

Mit unseren Konzepten auf Höhe der Zeit

12. April 2017

DS-GVO: Datenschutz-Folgenabschätzung

Im Gegensatz zu der Vorabprüfung des BDSG sieht die DS-GVO (Art. 35 Abs. 1) eine Datenschutz-Folgenabschätzung durchführen, wenn

  • die Form der Verarbeitung ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat,
  • insbesondere wenn dabei neue Technologien Verwendung finden.

Nach der bisherigen Auslegung der Richtlinie wird in folgenden Fällen ein besonderes Risiko angenommen: Bei

  • besonders schützenswerten Daten (Daten über Verdächtigungen, Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln, ungünstige verwaltungsrechtliche Entscheidungen, biometrische Daten, Daten über Minderjährige, sonstige vertrauliche oder einem Amtsgeheimnis unterliegenden Verfahren),
  • besonders intensiven Datenverarbeitungen (umfangreiche Verknüpfungsmöglichkeiten, erschwerte Wahrnehmung von Betroffenenrechten, weitreichender Verwendungszweck),
  • großer Gefahr einer unzulässigen Datenverarbeitung (Vielzahl Zugriffsberechtigter etc.),
  • besonders tiefgreifenden Auswirkungen einer Datenverarbeitung

Nach Artikel 35 Abs. 2 der DS-GVO ist eine Datenschutz-Folgenabschätzung in den folgenden Fällen vorzunehmen: Bei

  • einer systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen
  • einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
  • systematischer, umfangreicher Überwachung öffentlich zugänglicher Bereiche