Wo im Datenschutz die größten Risiken lauern
Die neue DSGVO verlangt eine Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung ist ein zentraler Dreh- und Angelpunkt der Datenschutz-Grundverordnung (DSGVO): Sie erfolgt für als besonders kritisch und riskant identifizierte Datenverarbeitungen.
Ziel ist es, die tatsächlichen Risiken einer konkreten Verarbeitung von personenbezogenen Daten zu identifizieren (wie zum Beispiel potenzielle Hackerangriffe, technische Schwachstellen wegen der eingesetzten Technologie, unachtsame Mitarbeiter), zu bewerten, risikominimierende Maßnahmen festzulegen und diese systematisch zu beschreiben (zum Beispiel Firewall, Begrenzung der Zugriffsberechtigungen, Mitarbeiterschulung). Die Abschätzung dient nicht dem Selbstzweck, sondern ist die Basis für die Frage, ob und in welchem Umfang eine Datenverarbeitung überhaupt zulässig ist.
Zugleich ist die Datenschutz-Folgenabschätzung gemeinsam mit dem Verarbeitungsverzeichnis die Basis für etwaige Meldungen bei Datenschutzverstößen: Nur wer die Verarbeitungen sauber dokumentiert hat und die Risiken kennt, kann der Behörde im Anlassfall innerhalb der knappen 72-Stunden-Frist die erforderliche detaillierte Auskunft geben.