Datenschutz-Folgenabschätzung (DSFA) für die betrieblichen und behördliche Praxis

Mit dem Inkrafttreten der Datenschutz-Grundverordnung ( DSGVO) im Mai 2018 ist die Durchführung einer Datenschutz-Folgenabschätzung für bestimmte Datenverarbeitungen gesetzlich vorgeschrieben. Ziel einer DSFA ist es , die Risiken von Datenverarbeitungspraktiken für die Rechte und Freiheiten der Betroffenen möglichst umfassend zu erfassen und diese objektiv und nachvollziehbar so zu bewerten, dass typischen Angriffen durch Organisationen und durch Externe mit adäquaten Gegenmaßnahmen begegnet werden kann. Wie eine DSFA durchzuführen ist, wird in der DSGVO nur rudimentär beschrieben.

Ziel des Projektes ist es, einen vom Projektteam entwickelten Prozess zur Durchführung einer DSFA (Abbildung unten) mit Akteuren aus Wirtschaft und öffentlicher Verwaltung zu validieren und praxistauglich zu machen. Der Prozess soll für unterschiedliche Anwendungen geeignet sein, von Akteuren aus der Wirtschaft wie der öffentlichen Verwaltung genutzt werden können, von Institutionen unterschiedlicher Größe gleichermaßen praktikabel sein und die Anforderungen der DSGVO erfüllen.