Lexikon · Datenschutz
Datenschutz-Folgenabschätzung (DSFA)
Eine DSFA ist die nach Art. 35 DSGVO vorgeschriebene vorherige Risikobewertung für Verarbeitungen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen mit sich bringen.
Ausführliche Erklärung
Die DSFA analysiert geplante Verarbeitungen, bewertet Risiken für die Betroffenen und legt Maßnahmen zu deren Minderung fest. Sie ist Pflicht etwa bei umfangreicher Verarbeitung sensibler Daten oder systematischer Überwachung.
Methodisch ähnelt die DSFA der Risikoanalyse der Informationssicherheit, fokussiert aber auf die Rechte der betroffenen Personen statt auf Unternehmensrisiken.
Verwandte Begriffe
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist das nach Art. 30 DSGVO verpflichtende Verzeichnis, das alle Verarbeitungen personenbezogener Daten mit Zweck, Rechtsgrundlage, Kategorien und Schutzmaßnahmen dokumentiert.
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
Datenschutz-Folgenabschätzung (DSFA) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.