Bedeutung der Datenschutz-Folgenabschätzung

Die Datenschutzgrundverordnung (DSGVO) beschäftigt aktuell viele Unternehmen, unabhängig von ihrer Größe. Insbesondere Geschäftsführer als die im Sinne der DSGVO „Verantwortlichen“ sind auch buchstäblich in der Verantwortung.
Eine Besonderheit des DSGVO besteht in der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Sie ist in all den Fällen verpflichtend, wenn bei Datenverarbeitungsvorgängen voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Sie dient als Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten von Personen bei der Verarbeitung personenbezogener Daten.
Die Landesbehörde für Datenschutz in Niedersachsen hat eine sogenannte Muss-Liste erstellt, nach der eine Datenschutzfolgeabschätzung erfolgen muss, wenn mindestens 2 Kriterien aus der Liste bei der Datenverarbeitung in einem Unternehmen vorkommen:
1. vertrauliche oder höchst persönliche Daten
2. Daten zu schutzbedürftigen Betroffenen
3. Datenverarbeitung in großem Umfang
4. systematische Überwachung
5. innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
6. Bewerten oder Einstufen
7. Abgleichen oder Zusammenführen von Datensätzen
8. Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung
9. Betroffene werden an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags gehindert
Ein Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung, wie nach Auffassung der DSK die DSGVO im praktischen Vollzug angewendet werden sollte: https://tinyurl.com/yxrj4uer