Datenschutz-Folgenabschätzung: Chancen, Grenzen, Umsetzung

Abstract

Mit der europäischen Datenschutz-Grundverordnung (DSGVO) besteht zum ersten Mal eine gesetzliche Verpflichtung für die Betreiber von Datenverarbeitung, in bestimmten Fällen eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. In diesem Beitrag wird erläutert, welche Anforderungen die DSGVO stellt und wie diese in einem modellhaften Prozess realisiert werden können. Ein besonderer Fokus liegt auf Elementen, die nach Erfahrung aus der TA‑Tradition problematisch sein bzw. wie diese adressiert werden können.

With the European General Data Protection Regulation (GDPR) there will be a legal obligation for controllers to conduct a Data Protection Impact Assessment (DPIA) for the first time. This paper examines the new provisions in detail and examines ways for their implementation. A special focus is on elements which, according to experience, can be problematic and how they can be addressed.