Bei der Datenschutz-Folgeabschätzung handelt es sich um einen Prozess zur Vorabkontrolle, welcher in der DSGVO unter Artikel 35 näher spezifiziert wird. Dieser Prozess kommt zum Einsatz, wenn eine Verarbeitung von personenbezogenen Daten voraussichtlich ein hohes Risiko aufweist. Hierbei muss der Verantwortliche vorab eine Einschätzung der Folgen der Verarbeitungsvorgänge zum Schutz der Daten protokollieren. Datenschutzbeauftragte sollten in diesen Prozess einbezogen werden.
Eine Datenschutz-Folgeabschätzung ist vor allem dann dringend erforderlich, wenn es sich um eine Bewertung persönlicher Aspekte einer natürlichen Person handelt, welche auf automatisierte Verarbeitung einschließlich Profiling basiert. Darüber hinaus ist eine Folgeabschätzung auch bei der Verarbeitung besonders sensibler Daten notwendig, sowie bei der Überwachung öffentlicher Bereiche. Es liegen je nach Bundesland öffentliche Listen der Aufsichtsbehörde vor, welche Verarbeitungsvorgängen beinhalten, für die eine Datenschutz-Folgeabschätzung unabdingbar ist. Außerdem gibt es eine Liste mit Vorgängen, für die keine Folgeabschätzung erforderlich ist, die sogenannte White-List.
Unsere Datenschutzbeauftragten unterstützen Sie bei der Umsetzung datenschutzrechtlicher Vorschriften und sind Ihre kompetenten Ansprechpartner:innen bei allen Fragen rund um den Datenschutz & Datensicherheit.
Der Begriff Datenschutz ist in Art. 8 Grundrechtecharta verankert und kann anhand dieser Gesetzesnorm, die im Übrigen für alle Mitgliedstaaten bindendes Recht ist, genauer definiert werden. Im Duden wird der Datenschutz als "Schutz der Bürger:innen vor unbefugter Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen" beschrieben. Diese Thematik ist vor allem im digitalen Kontext relevant und präsent. Durch das stetige Weiterentwickeln von Technologien nimmt auch die Erhebung, Verarbeitung und Weitergabe von Daten zu. Die Datenschutz-Grundverordnung, kurz DSGVO, dient zur Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten innerhalb der EU. Hier werden unter anderem verschiedene Rechte der Betroffenen geregelt, wie beispielsweise das Recht auf Auskunft, sowie Grundsätze festgelegt, welche einen datenschutzkonformen Umgang mit den erhobenen Daten sicherstellen. Um Daten rechtmäßig zu verarbeiten und dem Datenschutz gerecht zu werden, bedarf es einer Rechtsgrundlage gemäß DSGVO, sowie einer Einwilligungserklärung des Betroffenen oder der Betroffenen.