Datenschutzfolgeabschätzung
Wozu dient eine Datenschutzfolgeabschätzung (DSFA) und was gibt es im Rahmen der DSGVO zu beachten?
Eine saubere Risiko-Beurteilung der Prozesse eines Unternehmens ist das A und O im Datenschutz. Eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO ist jedoch nicht die Regel sondern sicherlich die Ausnahme der Dokumentationstätigkeiten im Datenschutz. Sie ist sozusagen die Maßnahme für die etwas „schwierigeren Fälle“, bei denen man ohne weitere Informationen und vor allem Einschätzungen von mehreren Beteiligten die enthaltenen Risiken für die Betroffenen nicht wirklich beurteilen kann.
DATENSCHUTZFOLGEABSCHÄTZUNG
Florian Padberg im Experteninterview zum Thema Datenschutzfolgeabschätzung
Datenschutzfolgeabschätzung im Unternehmen. Analyse bis Durchführung. So gehen Sie vor.
Die 3 wichtigsten Punkte zum Thema Datenschutzfolgeabschätzung
1. Initiale Risikoanalyse: Machen Sie eine saubere initiale Risikoanalyse zu Ihren verarbeiteten Datenkategorien und Prozessen, dann identifizieren Sie schnell die „Kandidaten“ für eine Datenschutzfolgeabschätzung – so viele wie befürchtet werden es im Normalfall nicht sein.
2. Vorbereitung: Bereiten Sie sich frühzeitig darauf vor, eine Datenschutzfolgeabschätzung auch effektiv durchführen zu können. Bestimmen Sie schon vorab mögliche Teammitglieder, und machen Sie sich schon jetzt Gedanken, welche Art von Vorabinformationen das Team erhalten soll und wie Sie den Prozess steuern wollen.
3. Durchführung: Haben Sie keine Angst vor der Datenschutzfolgeabschätzung, schieben Sie sie nicht auf die lange Bank. Sie setzen schließlich clevere Leute an das Thema, Ihre Mitarbeiter werden eine gute Lösung finden.