Datenschutz-Folgenabschätzung (DPIA)
Was ist Datenschutz-Folgenabschätzung (DPIA)?
Datenschutz-Folgenabschätzung (DPIA)Strukturierte Bewertung gemäß Artikel 35 der DSGVO, die vor einer voraussichtlich risikoreichen Datenverarbeitung Risiken für Rechte und Freiheiten betroffener Personen identifiziert und mindert.
Die Datenschutz-Folgenabschätzung (DSFA bzw. DPIA) ist nach Artikel 35 der EU-DSGVO (und vergleichbaren Vorschriften der UK GDPR, des brasilianischen LGPD und weiterer Datenschutzgesetze) erforderlich, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Der Verantwortliche dokumentiert Art, Umfang, Kontext und Zwecke der Verarbeitung, prüft Notwendigkeit und Verhältnismäßigkeit, analysiert die Risiken für die betroffenen Personen und legt Abhilfemaßnahmen fest. Typische Auslöser sind systematische Überwachung, großmaßstäbliche Verarbeitung besonderer Kategorien personenbezogener Daten oder automatisierte Entscheidungen mit Rechtswirkung. Bleibt das Restrisiko hoch, muss die Aufsichtsbehörde vor der Verarbeitung konsultiert werden. Die DPIA wird auch außerhalb der DSGVO als Best Practice angewendet.
● Beispiele
- 01
Ein Händler führt vor dem Einsatz von Gesichtserkennungskameras zur Diebstahlerkennung eine DSFA durch.
- 02
Eine HR-Abteilung erstellt eine DPIA vor der Einführung KI-basierter Bewerberauswahl mit automatisierten Entscheidungen.
● Häufige Fragen
Was ist Datenschutz-Folgenabschätzung (DPIA)?
Strukturierte Bewertung gemäß Artikel 35 der DSGVO, die vor einer voraussichtlich risikoreichen Datenverarbeitung Risiken für Rechte und Freiheiten betroffener Personen identifiziert und mindert. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Datenschutz-Folgenabschätzung (DPIA)?
Strukturierte Bewertung gemäß Artikel 35 der DSGVO, die vor einer voraussichtlich risikoreichen Datenverarbeitung Risiken für Rechte und Freiheiten betroffener Personen identifiziert und mindert.
Wie schützt man sich gegen Datenschutz-Folgenabschätzung (DPIA)?
Schutzmaßnahmen gegen Datenschutz-Folgenabschätzung (DPIA) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenschutz-Folgenabschätzung (DPIA)?
Übliche alternative Bezeichnungen: DPIA, Datenschutzfolgenabschätzung, DSFA.