Datenschutz-Folgeabschätzung

Eine Datenschutz-Folgeabschätzung ist vor allem dann dringend erforderlich, wenn es sich um eine Bewertung persönlicher Aspekte einer natürlichen Person handelt, welche auf automatisierte Verarbeitung einschließlich Profiling basiert. Darüber hinaus ist eine Folgeabschätzung auch bei der Verarbeitung besonders sensibler Daten notwendig, sowie bei der Überwachung öffentlicher Bereiche. Es liegen je nach Bundesland öffentliche Listen der Aufsichtsbehörde vor, welche Verarbeitungsvorgängen beinhalten, für die eine Datenschutz-Folgeabschätzung unabdingbar ist. Außerdem gibt es eine Liste mit Vorgängen, für die keine Folgeabschätzung erforderlich ist, die sogenannte White-List.

Der Begriff Datenschutz ist in Art. 8 Grundrechtecharta verankert und kann anhand dieser Gesetzesnorm, die im Übrigen für alle Mitgliedstaaten bindendes Recht ist, genauer definiert werden. Im Duden wird der Datenschutz als "Schutz der Bürger:innen vor unbefugter Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen" beschrieben. Diese Thematik ist vor allem im digitalen Kontext relevant und präsent. Durch das stetige Weiterentwickeln von Technologien nimmt auch die Erhebung, Verarbeitung und Weitergabe von Daten zu. Die Datenschutz-Grundverordnung, kurz DSGVO, dient zur Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten innerhalb der EU. Hier werden unter anderem verschiedene Rechte der Betroffenen geregelt, wie beispielsweise das Recht auf Auskunft, sowie Grundsätze festgelegt, welche einen datenschutzkonformen Umgang mit den erhobenen Daten sicherstellen. Um Daten rechtmäßig zu verarbeiten und dem Datenschutz gerecht zu werden, bedarf es einer Rechtsgrundlage gemäß DSGVO, sowie einer Einwilligungserklärung des Betroffenen oder der Betroffenen.