Zur Startseite gehen
Ihr Konto
Anmelden
oder registrieren
Übersicht Persönliches Profil Adressen Zahlungsarten Bestellungen
Seminare Management
Seminare Technik
Seminare Gesundheit
Bildungsratgeber
Aktuelles & Angebote
Service
Kontakt
Karriere
Business Management
Mitarbeiterführung
Nachhaltigkeitsmanagement
Projektmanagement
Prozessmanagement
Unternehmensführung & Organisation
Qualität
Qualitätsmanagement
Qualitätssicherung
QM Automobilindustrie
Arbeits- & Gesundheitsschutz
Arbeitsschutzmanagement
Arbeitssicherheit
Gesundheitsmanagement
Hygiene
Energie & Umwelt
Energiemanagement
Umweltmanagement
Daten & Digitales
Datenschutz
Informationssicherheit
Künstliche Intelligenz (KI)
Anlagen & Gebäude
Dampf- & Drucktechnik
Instandhaltung
Energieanlagen
Funktionale Sicherheit
Gebäudetechnik & Liegenschaften
Anlagen- & Produktionstechnik
Sicherheit
Brandschutz
Arbeitssicherheit
Explosionsschutz
Wasserstoff
Elektro & Energie
Elektrotechnik
Energietechnik
Hochvolttechnik
Logistik & Verkehr
Berufskraftfahrer
Gefahrgut
Ladungssicherung
Förder- & Hebetechnik
Produkte & Verfahren
Zerstörungsfreie Prüfung
Produktsicherheit
Medizintechnik
Medizinprodukte
Umwelt
Umwelttechnik
WHG Fachbetriebe
Betriebliche Gesundheit
Betriebliches Gesundheitsmanagement
Prävention
Mentale Gesundheit
Kommunikation & Führung
Selbstfürsorge & Psychohygiene
Hygiene
Hygienebeauftragte
Weiterbildung nach Branchen
Abfallwirtschaft & Entsorgung
Landwirtschaft
Kfz-Werkstätten
Immobilienwirtschaft
Wissen
7 Gründe für Weiterbildung
TÜV Weiterbildungsstudie
Befähigte Person
Beauftragte Person
Organisatorischer Brandschutz
Energieberater
Fortbildungen
Was darf ein elektrotechnischer Laie?
Verkehrssicherungspflichten in der Immobilienwirtschaft
Hydraulik professionell einsetzen
Verfahren der Zerstörungsfreien Prüfung
Schaltberechtigung FAQ
Beratung
Bildungsberatung
Personalentwicklung
Wissensmanagement
Qualitätskompass
Ansprechpartner
Angebote
Garantie-Termine
Inhouse-Schulungen
E-Learning
Veranstaltungen
Aktuelle Veranstaltungen
Sonderveranstaltungen
TÜV Thüringen INSIDER
Neuigkeiten
Neue Themen
News-Blog
WissenPlus
Lernformate
Live-Webinare
Inhouse-Schulungen
E-Learning
Abschlüsse
Personenzertifikat
Teilnahmebescheinigung
Weiterbildungspunkte
Seminarstandorte
Erfurt
Berlin
Kassel
Dresden
Leipzig
Alle Standorte
Downloads
Seminarkatalog
Anmeldeformular
Whitepaper Fortbildungspflichten
Vorlagen Pflichtenübertragung
Ansprechpartner
Kontaktformular
Rückruf-Wunsch
Jobs in der TÜV Akademie
Jobs für Dozenten
Jobs beim TÜV Thüringen
Kategorien
  • Seminare Management
  • Seminare Technik
  • Seminare Gesundheit
  • Bildungsratgeber
  • Aktuelles & Angebote
  • Service
  • Kontakt
  • Karriere
11. Mai 2023

Datenschutz-Folgenabschätzung – Dokumentation ist wichtig

Das Thema Datenschutz nimmt zweifelsfrei einen wichtigen Stellenwert in Unternehmen und Organisationen ein. Der Schutz personenbezogener Daten muss sowohl bei Großkonzernen als auch bei kleinen und mittelständischen Unternehmen sichergestellt und in entsprechenden Prozessen niedergelegt sein. 
Im Rahmen eines wirksamen Datenschutzkonzeptes spielt die sog. Datenschutz-Folgenabschätzung (DSFA) eine große Rolle. Sie gehört zu den wesentlichen Instrumenten der EU-Datenschutzgrundverordnung (DSGVO) und ist dort in Art. 35 beschrieben. Die DSFA dient der Risikobeschreibung,
-bewertung und -minimierung bei der Verarbeitung personenbezogener Daten und muss immer dann erfolgen, wenn diese Verarbeitung aufgrund der Art, des Umfangs, der Umstände und des Zwecks voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Der Verantwortliche steht daher bereits vor Aufnahme einer Verarbeitungstätigkeit in der Pflicht zu prüfen und zu dokumentieren, ob ein solches hohes Risiko voraussichtlich vorliegt.

 

Wann ist eine Datenschutz-Folgenabschätzung notwendig?


Mit anderen Worten ausgedrückt, muss sich der Verantwortliche im Unternehmen oder in der Organisation die Frage stellen, welches Risiko entsteht oder wie hoch das Risiko für die Rechte der Betroffenen ist, wenn neue Prozesse und Technologien zur Datenverarbeitung angewandt werden. Wenn die Antwort auf diese Fragestellung ist, dass die Verarbeitung personenbezogener Daten ein hohes oder sehr hohes Risiko für die Rechte und Freiheiten einer Person zur Folge hat, ist eine DSFA vorzunehmen. 

Anhaltspunkte, welche Formen der Verarbeitung aufgrund ihres hohen Risikos für Datenschutzverletzungen von der Pflicht zur Anfertigung einer DSFA betroffen sind, geben Listen, die auf der Internetseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht sind. Beispielhaft seien für nicht-öffentliche Stellen folgende Anwendungen benannt, die eine DSFA notwendig machen: 

  • Betrieb von Dating- und Kontaktportalen
  • Telefongespräch-Auswertung mittels Algorithmen
  • Einsatz biometrischer Systeme zur Zutrittskontrolle
  • Offline-Tracking von Kundenbewegungen in Warenhäusern, Einkaufszentren o. ä.
  • Geolokalisierung von Beschäftigten
  • Kundensupport mittels künstlicher Intelligenz
  • Einsatz von Telemedizin-Lösungen zur detaillierten Bearbeitung von Krankheitsdaten 

Wenn neue Risiken auftreten oder hinzukommen, sollte die DSFA überarbeitet werden. Entsprechende regelmäßige Aktualisierungsintervalle stellen sicher, dass die DSFA immer auf dem neuesten Stand ist.

Wie wird eine Datenschutz-Folgenabschätzung durchgeführt und dokumentiert?


Die DSGVO legt in Art. 7 Abs. 7 den folgenden Mindestinhalt für die DSFA fest – ohne Details zur Durchführung an sich festzuschreiben: 

  • Systematische Beschreibung der Verarbeitungsvorgänge und Zwecke
  • Notwendigkeit und Verhältnismäßigkeit der Verarbeitung im Verhältnis zum Zweck der Verarbeitung
  • Risikobewertung 
  • Geplante Abhilfemaßnahmen zur der Risikobewältigung 

Die Erstellung der DSFA darf zur Vermeidung von Interessenkonflikten nicht in den Händen des Datenschutzbeauftragten liegen. Vielmehr ist die Bildung eines interdisziplinären Teams mit Kompetenzen im Bereich Datenschutz, Informationstechnik, Risikobewertung, Risikoermittlung und speziellen Fachprozessen angezeigt, das sich unter Einbeziehung des Datenschutzbeauftragten und unter seiner Überwachung gemeinsam der Durchführung der DSFA widmet. 

Auch, wenn die DSGVO keine Vorgehensweise konkret vorschreibt, empfiehlt sich für das DSFA-Team zur Erreichung der geforderten Mindestinhalte eine gewisse Schrittigkeit bei der Erstellung der DSFA. Nach der Teamzusammenstellung und einem ersten Treffen, in dessen Rahmen die Methoden und Prüfumfänge umrissen werden, sollte das Team die Form der zu bewertenden Datenverarbeitung und schon vorhandene technische-organisatorische Maßnahmen beschreiben. Im nächsten Schritt ist dann zu prüfen ob die Verarbeitung hinsichtlich ihres Zweckes notwendig und verhältnismäßig ist. Dann erfolgt die Bewertung der Risiken anhand einer klassischen Risikobewertungsmatrix. Darauffolgend sind die geplanten Maßnahmen zu definieren, die den Schutz der personenbezogenen Daten gewährleisten sollen. Final sind die geplanten Maßnahmen dann mit Leben zu erfüllen und umzusetzen. 

Der gesamte Prozess, in welchem die DSFA entsteht, sollte genau dokumentiert werden, um den Aufsichtsbehörden gegenüber auskunftsfähig zu sein und das Vorhandensein der DSFA nachweisen zu können. 

Als Folge des Verstoßes gegen die Pflicht zur Durchführung einer DSFA können nach Art. 83 DSGVO Bußgelder in Höhe von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden. Dies gilt es natürlich zu vermeiden. Daher ist es jedem Unternehmen und jeder Organisation anzuraten, zu prüfen, ob Risiken vorhanden sind, die eine DSFA erforderlich machen und dann die notwendigen Maßnahmen zu ergreifen. 

Bleiben Sie wissbegierig!

Zugehörige Produkte

Aufbaulehrgang: Technische und organisatorische Maßnahmen (TOM) im Datenschutz effizient umsetzen
Aufbaulehrgang: Technische und organisatorische Maßnahmen (TOM) im Datenschutz effizient umsetzen
Freie Plätze : 100
Live-Webinar
Ab 640,00 €
Aufbaulehrgang: Datenschutz-Folgenabschätzungen (DSFA)
Aufbaulehrgang: Datenschutz-Folgenabschätzungen (DSFA)
Freie Plätze : 100
Live-Webinar
Ab 640,00 €
Aufbaulehrgang: Auftragsverarbeitungen im Datenschutz
Aufbaulehrgang: Auftragsverarbeitungen im Datenschutz
Freie Plätze : 100
Live-Webinar
Ab 640,00 €
Zur Startseite gehen
Unternehmen
  • Über uns
  • Ansprechpartner
  • Information für Einkäufer
  • AGB
  • Teilnahmebedingungen
  • Prüfungsordnung
  • Widerrufsbelehrung
  • Hinweisgeberschutz
  • Impressum
Karriere
  • Jobs in der TÜV Akademie
  • Jobs für Dozenten
  • Jobs beim TÜV Thüringen
Downloads
  • Seminarkatalog
  • Anmeldeformular
Datenschutz
  • Datenschutzinformation
  • Datenschutzinformation E-Mail, Fax, Brief, Telefon
  • Datenschutz-Hinweise E-Learning
  • Datenschutz-Hinweise Fern-Prüfungen
  • Cookie-Einstellungen
Kontakt

TÜV Thüringen Akademie GmbH
Konrad-Zuse-Straße 21
99099 Erfurt

Tel.: +49 (361) 301900-0
Fax: +49 (361) 301900-18

seminare(at)tuev-thueringen.de
https://die-tuev-akademie.de

TÜV Thüringen Facebook TÜV Thüringen Instagram TÜV Thüringen Twitter TÜV Thüringen Youtube TÜV Thüringen Xing TÜV Thüringen Linkedin
 
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...