{"id":1960,"date":"2018-01-03T10:59:24","date_gmt":"2018-01-03T09:59:24","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=1960"},"modified":"2021-11-23T08:42:53","modified_gmt":"2021-11-23T07:42:53","slug":"datenschutz-folgenabschaetzung-risikobewertung","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/","title":{"rendered":"Datenschutz-Folgenabsch\u00e4tzung ## Kennen Sie Ihr Risiko?"},"content":{"rendered":"<p><strong>Jede Firma verarbeitet personenbezogene Daten \u2013 von Kunden, Lieferanten, Mitarbeitern. Das hat ab Mai 2018 datenschutzrechtlich sch\u00e4rfere Konsequenzen als bisher. Dann wird die deutsche Vorabkontrolle zur europaweiten Datenschutz-Folgenabsch\u00e4tzung. <\/strong><\/p>\n<p>Was sich damit \u00e4ndert und was Sie jetzt zu tun haben? Das erfahren Sie hier.<!--more--><\/p>\n<div id=\"attachment_2237\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2237\" class=\"size-medium wp-image-2237\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920-300x184.jpg\" alt=\"datenschutz-folgenabsch\u00e4tzung, dsgvo, folgenabsch\u00e4tzung, dsfa\" width=\"300\" height=\"184\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920-300x184.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920-768x471.jpg 768w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920-1024x628.jpg 1024w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-2237\" class=\"wp-caption-text\">Sie verarbeiten biometrische Daten? Dann m\u00fcssen Sie laut DSGVO eine Datenschutz-Folgenabsch\u00e4tzung vornehmen. Foto: pixabay\/geralt<\/p><\/div>\n<h3>Was ist eine Datenschutz-Folgenabsch\u00e4tzung?<\/h3>\n<p>Eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong>, kurz DSFA, ist eine Methode, die f\u00fcr jede Form der Datenverarbeitung durchzuf\u00fchren ist, die ein hohes Risiko f\u00fcr die Rechte und Freiheiten jeder von der Verarbeitung betroffenen Person darstellt. Damit ist doch alles klar, oder? Genau wegen dieser griffigen, aber nichtssagenden Definition beleuchtet dieser Artikel die <strong>Folgenabsch\u00e4tzung<\/strong>, wie sie verk\u00fcrzt auch genannt wird.<\/p>\n<p>Genaugenommen handelt es sich bei der <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> um den <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 35<\/a> der <a href=\"https:\/\/it-service.network\/blog\/2018\/05\/25\/eu-datenschutzverordnung\/\">DSGVO<\/a>, der Sie als Verantwortlichen zu einer Datenschutz-Folgenabsch\u00e4tzung (<strong>DSFA<\/strong>) zwingt, wenn ein \u201evoraussichtlich hohes Risiko\u201c mit der Verarbeitung von Daten verbunden ist.<br \/>\nNach Erw\u00e4gungsgrund 75 (<a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-75\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 75<\/a>) riskiert eine <strong>Datenverarbeitung<\/strong> die sogenannten Rechte und Freiheiten betroffener Personen, wenn sie zu physischen, materiellen und immateriellen Sch\u00e4den f\u00fchren kann. Darunter fallen zum Beispiel:<\/p>\n<ul>\n<li>Diskriminierung<\/li>\n<li>Identit\u00e4tsdiebstahl<\/li>\n<li>Finanzieller Verlust<\/li>\n<li>Rufsch\u00e4digung<\/li>\n<li>Hinderung der Kontrolle \u00fcber eigene Daten<\/li>\n<li>Profilbildung mit Standortdaten<\/li>\n<\/ul>\n<p>Wenn Sie sich informieren m\u00f6chten, wann bzw. ob Sie \u00fcberhaupt dazu verpflichtet sind, eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> vorzunehmen, lesen Sie den erg\u00e4nzenden Blogartikel <a href=\"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/\" target=\"_blank\" rel=\"noopener noreferrer\">DSFA \u2013 wann sind Firmen dazu verpflichtet?<\/a><\/p>\n<h3>Warum Datenschutz-Folgenabsch\u00e4tzung?<\/h3>\n<p>Grunds\u00e4tzlich muss eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> nur f\u00fcr die Verarbeitungsvorg\u00e4nge vorgenommen werden, die nach Inkrafttreten der DSGVO am 25. Mai 2018 begonnen werden. Schlie\u00dflich ist in der DSGVO nur die Rede von \u201evorgesehenen Verarbeitungsvorg\u00e4ngen\u201c (vgl. <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 35, Abs. 1<\/a> DSGVO) und \u201egeplanten Verarbeitungsvorg\u00e4ngen\u201c (vgl. Artikel<a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\"> 35, Abs. 7a<\/a>).<\/p>\n<p>Juristen raten allerdings dringend dazu, auch f\u00fcr jede Ihrer bereits bestehenden <strong>Datenverarbeitungen<\/strong> die Notwendigkeit einer Datenschutz-Folgenabsch\u00e4tzung zu pr\u00fcfen, das Ergebnis der Pr\u00fcfung zu dokumentieren und eine erforderliche <strong>Folgenabsch\u00e4tzung<\/strong> vorzunehmen. Hier zwei schlagende Argumente daf\u00fcr:<\/p>\n<ol>\n<li><strong>Unsichere Rechtslage<\/strong>: Das ma\u00dfgebliche Kriterium \u201ehohes Risiko f\u00fcr die Rechte und Freiheiten der Betroffenen\u201c ist schwammig formuliert und wird in der DSGVO nicht n\u00e4her definiert. Die Notwendigkeit einer <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong>\u00a0 wird damit zur reinen Auslegungssache, um die sich k\u00fcnftig wohl Gerichte k\u00fcmmern. Also gehen Sie lieber auf Nummer sicher und nehmen Sie zumindest eine <strong>Risikobewertung<\/strong>\u00a0Ihrer bestehenden Daten(verarbeitungsprozesse) vor.<\/li>\n<li><strong>10 Millionen Euro <\/strong>\u2013 haben oder nicht: Stellt sich heraus, dass Sie trotz der Pflicht zu einer\u00a0<strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> darauf verzichten oder sie nicht korrekt durchf\u00fchren, kann&#8217;s richtig teuer werden. Denn damit riskieren Sie ein Bu\u00dfgeld von bis zu 10 Millionen Euro oder 2 Prozent des gesamten weltweiten Jahresumsatzes Ihres Unternehmens. (<a href=\"https:\/\/dsgvo-gesetz.de\/art-83-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art 83 Abs. 4a DSGVO<\/a>)<\/li>\n<\/ol>\n<h3>Datenschutz-Folgenabsch\u00e4tzung: Das muss drin stehen<\/h3>\n<p>Eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong>\u00a0k\u00f6nnen Sie nicht mal eben aus der H\u00fcfte schie\u00dfen. Denn sie ist eine systematische Beschreibung Ihrer Verarbeitungsvorg\u00e4nge und muss die Zwecke der Verarbeitung enthalten. Dazu m\u00fcssen Sie (technische) Prozesse, IT-Systeme und Produkte sowie Datenfl\u00fcsse und Systemgrenzen im Detail bewerten.<\/p>\n<p>In einer <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> m\u00fcssen Sie als Verantwortlicher Ihre Interessen an der Datenverarbeitung beschreiben sowie deren Verh\u00e4ltnism\u00e4\u00dfigkeit und Notwendigkeit festlegen, zum Beispiel f\u00fcr intelligente\u00a0<a href=\"https:\/\/it-service.network\/blog\/2017\/08\/16\/ueberwachung-per-videoaufnahme\/\" target=\"_blank\" rel=\"noopener noreferrer\">Video\u00fcberwachung<\/a> oder Erkenntnisse durch Datenanalysen.\u00a0So beschreibt es das Bayrische Landesamt f\u00fcr Datenschutzaufsicht (BayLDA) in einem <a href=\"https:\/\/www.lda.bayern.de\/media\/baylda_ds-gvo_18_privacy_impact_assessment.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Dokument (PDF)<\/a>.<\/p>\n<p>Das Ganze ist laut DSGVO \u00fcbrigens nur der Mindeststandard, was eine <b>Datenschutz-Folgenabsch\u00e4tzung\u00a0<\/b>enthalten muss (vgl. <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art. 35 Abs. 7 DSGVO<\/a>). Die Arbeiten zu dieser Pflichterf\u00fcllung d\u00fcrfen Sie allerdings delegieren \u2013 zum Beispiel an Ihren Datenschutzbeauftragten.\u00a0M\u00fcssen Sie eine <strong>Folgenabsch\u00e4tzung<\/strong> vornehmen, ist daf\u00fcr der Rat Ihres Datenschutzbeauftragten sogar zwingend einzuholen, sofern Sie einen benannt haben (vgl. <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art. 35, Abs. 2 DSGVO<\/a>). Viele <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Dienstleister<\/a> sind daher auch als (zertifizierte) externe Datenschutzbeauftragte t\u00e4tig.<\/p>\n<h3>Eine einzige Datenschutz-Folgenabsch\u00e4tzung f\u00fcr gleiche Prozesse<\/h3>\n<p>Sie m\u00fcssen mehrere <b>Folgenabsch\u00e4tzungen\u00a0<\/b>durchf\u00fchren? Dann erlauben <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 35, Abs. 1<\/a> und <a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-92\" target=\"_blank\" rel=\"noopener noreferrer\">Erw\u00e4gungsgrund 92<\/a> DSGVO, dass Sie f\u00fcr eine Reihe mehrerer gleichgelagerter Datenverarbeitungsprozessen mit \u00e4hnlich hohem Risiko eine einzige <strong>Folgenabsch\u00e4tzung<\/strong> vornehmen d\u00fcrfen.<\/p>\n<p>Unter folgender Bedingung: Sie verarbeiten dieselbe Art von Daten zum selben Zweck mit \u00e4hnlicher Technologie. Das kann beispielsweise der Fall sein, wenn Sie ein vergleichbares <a href=\"https:\/\/it-service.network\/blog\/2017\/08\/16\/ueberwachung-per-videoaufnahme\/\" target=\"_blank\" rel=\"noopener noreferrer\">Video\u00fcberwachungssystem<\/a> in mehreren Filialen Ihres Unternehmens einsetzen.<\/p>\n<h3>DSFA notwendig oder nicht? \u2013 die \u201eMuss-Liste\u201c<\/h3>\n<p>In der vom Datenschutzzentrum ver\u00f6ffentlichten \u201eMuss-Liste\u201c werden alle erforderlichen Verarbeitungsvorg\u00e4nge nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\">Art. 35, Abs. 4 DSGVO<\/a> dargestellt: \u201eDie Aufsichtsbeh\u00f6rde erstellt eine Liste der Verarbeitungsvorg\u00e4nge, f\u00fcr die gem\u00e4\u00df Ab-satz 1 eine Datenschutz-Folgenabsch\u00e4tzung durchzuf\u00fchren ist, und ver\u00f6ffentlicht diese.\u201c<\/p>\n<p>Erg\u00e4nzt wird vom Datenschutzzentrum: \u201eDie vorliegende Liste beinhaltet auch solche Verarbeitungsvorg\u00e4nge, die mit dem Angebot von Waren und Dienstleistungen f\u00fcr betroffene Personen in mehreren Mitgliedstaaten verbundensind. [&#8230;] Au\u00dferdem ist geplant, die von den deutschen Aufsichtsbeh\u00f6rden ver\u00f6ffentlichten Listen in K\u00fcrze unter den Mitgliedern der Konferenz der unabh\u00e4ngigen Datenschutz-Aufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder (DSK) abzustimmen.\u201c<\/p>\n<p>Zu den Kriterien, die eine Datenschutz-Folgeabsch\u00e4tzung erforderlich machen geh\u00f6ren: F\u00fcr eine ausf\u00fchrliche \u00dcbersicht ist <a href=\"https:\/\/www.datenschutzzentrum.de\/uploads\/datenschutzfolgenabschaetzung\/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf\">die Muss-Liste<\/a> als PDF frei einsehbar.<\/p>\n<h4>Datenschutz-Folgenabsch\u00e4tzung, wenn diese Kriterien zutreffen<\/h4>\n<p>Die Fallbeschreibungen in der DSGVO, wann eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> definitiv verlangt\u00a0 wird, sind \u2013 nun ja, sagen wir \u2013 sehr offen formuliert (vgl. <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 35, Abs 3 DSGVO<\/a>).\u00a0Deswegen erarbeitet die Artikel-29-Arbeitsgruppe Bewertungskriterien, in welchen F\u00e4llen eine <b>Folgenabsch\u00e4tzung\u00a0<\/b>notwendig ist.<\/p>\n<p>Kurze Info zur Arbeitsgruppe: Sie ist ein aufgrund des Artikels 29 der Europ\u00e4ischen Datenschutzrichtlinie 95\/46\/EG gegr\u00fcndetes Beratungsgremium. Ihre Mitglieder sind Vertreter der Datenschutzaufsichtsbeh\u00f6rden der EU und der Mitgliedstaaten sowie ein Vertreter der Europ\u00e4ischen Kommission. Gemeinsam haben sie den Auftrag, die oben angef\u00fchrten Listen, mit denen die \u201eMuss-Liste\u201c abzustimmen ist, zu erstellen.<\/p>\n<p>Am\u00a0 4. April 2017 hat die Gruppe als Vorschlag hierzu ein englischsprachiges <a href=\"https:\/\/ec.europa.eu\/newsroom\/document.cfm?doc_id=44137\" target=\"_blank\" rel=\"noopener noreferrer\">Arbeitspapier (PDF)<\/a> ver\u00f6ffentlicht. Darin werden zumindest 10 Kriterien aufgelistet, wann Sie eine <strong>Folgenabsch\u00e4tzung<\/strong> unbedingt durchf\u00fchren m\u00fcssen.<\/p>\n<h4>Diese 10 Kriterien verpflichten zur Datenschutz-Folgenabsch\u00e4tzung<\/h4>\n<p>Damit laut Arbeitsgruppen-Entwurf eine Pflicht zur <b>Datenschutz-Folgenabsch\u00e4tzung\u00a0<\/b>besteht, m\u00fcssen mehr als nur eins dieser\u00a0 Kriterien der \u201eMuss-Liste\u201c auf Ihre Datenverarbeitungsvorg\u00e4nge zutreffen. Eine Faustregel soll k\u00fcnftig sein, dass mindestens zwei dieser Kriterien erf\u00fcllt sein m\u00fcssen, damit Sie der Gesetzgeber dazu verpflichten kann, eine <strong>Folgenabsch\u00e4tzung<\/strong> vorzunehmen.<\/p>\n<ol>\n<li>Daten zur Bewertung und Einstufung (Scoring) oder zur Erstellung von Prognosen und Profilen (Profiling) von Betroffenen, insbesondere in den Bereichen\n<ul>\n<li>Arbeit<\/li>\n<li>Wirtschaftliche Situation<\/li>\n<li>Gesundheit<\/li>\n<li>Pers\u00f6nliche Vorlieben und Interessen<\/li>\n<li>Bonit\u00e4t<\/li>\n<li>Verhaltensweisen<\/li>\n<li>Aufenthaltsort<\/li>\n<\/ul>\n<\/li>\n<li>Formen automatisierter Entscheidungsfindung mit rechtlichen Folgen<\/li>\n<li>Verarbeitung sensibler Daten wie beispielsweise Gesundheitsdaten (vgl. <a href=\"https:\/\/dsgvo-gesetz.de\/art-9-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art. 9 DSGVO<\/a>)<\/li>\n<li>umfangreiche Verarbeitungsvorg\u00e4nge\n<ul>\n<li>bezogen auf die Anzahl betroffener Personen und Datenkategorien, die Dauer der Verarbeitung sowie die geographische Ausdehnung<\/li>\n<\/ul>\n<\/li>\n<li>systematisches Monitoring<\/li>\n<li>Zusammenf\u00fchren oder Abgleich kombinierter Datens\u00e4tze, die durch unterschiedliche Prozesse gewonnen wurden<\/li>\n<li>Daten schutzbed\u00fcrftiger Personen wie Kinder, \u00e4ltere Menschen, Patienten oder Mitarbeiter<\/li>\n<li>Nutzung neuer Technologien (zum Beispiel IoT-Entwicklungen, Fingerabdrucksensoren, Gesichtserkennung)<\/li>\n<li>Datentransfer au\u00dferhalb der EU<\/li>\n<li>Wenn die Datenverarbeitung dazu f\u00fchren kann, dass ein Betroffener ein Recht nicht aus\u00fcben oder einen Vertrag nicht schlie\u00dfen kann (zum Beispiel Pr\u00fcfung auf Kreditw\u00fcrdigkeit)<\/li>\n<\/ol>\n<p>Je mehr Kriterien zutreffen, desto wahrscheinlicher ist es, dass der Vorgang der <strong>Datenverarbeitung<\/strong> ein hohes Risiko darstellt. Eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> wird sehr wahrscheinlich. In Zweifelsf\u00e4llen fordert die Artikel-29-Datenschutzgruppe, dass Sie immer eine <strong>Folgenabsch\u00e4tzung<\/strong> durchf\u00fchren.<\/p>\n<h3>Muss ich die DSFA ver\u00f6ffentlichen und erneuern?<\/h3>\n<p>Eine Pflicht zur Ver\u00f6ffentlichung einer <b>Datenschutz-Folgenabsch\u00e4tzung\u00a0<\/b>sieht die DSGVO nicht vor. Experten empfehlen jedoch, eine m\u00f6gliche Ver\u00f6ffentlichung in Betracht zu ziehen \u2013 besonders wenn Risiken f\u00fcr die \u00d6ffentlichkeit bestehen (zum Beispiel Viedeo\u00fcberwachung). Au\u00dferdem raten DSGVO-Kenner eine <strong>Folgenabsch\u00e4tzung<\/strong>\u00a0grunds\u00e4tzlich alle drei Jahre zu erneuern, wie es die Artikel-29-Datenschutzgruppe fordert.<\/p>\n<p>Schlie\u00dflich bleibt die Welt nicht stehen \u2013 das gilt besonders im Zusammenhang mit der Digitalisierung: Hier kommt neue Software zum Einsatz, werden Daten in die Cloud verschoben oder dort f\u00e4llt neue Hardware an. Das hat Einfluss auf die <strong>Risikobewertung<\/strong> bzw. <strong>Folgenabsch\u00e4tzung<\/strong>. Wenn alles beim Alten bleibt, kann das Ihr Unternehmen in der digitalen Entwicklung Ihres Gesch\u00e4ftsmodells zur\u00fcckwerfen, allerdings besteht<strong>\u00a0<\/strong>dann auch keine Pflicht zur erneuten <strong>Risikobewertung<\/strong> oder <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong>. Sie sollten also ganz genau abw\u00e4gen, was wichtiger bzw. sinnvoller f\u00fcr die Zukunftsf\u00e4higkeit Ihres Betriebs ist.<\/p>\n<h3>Datenschutz-Folgenabsch\u00e4tzung: Das haben Sie jetzt zu tun<\/h3>\n<p>Knapp f\u00fcnf Monate, etwas mehr als 20 Wochen oder 142 Tage bleiben Ihnen noch, bis Sie Ihr Unternehmen DSGVO-konform aufgestellt haben m\u00fcssen. Und ja, <a href=\"https:\/\/it-service.network\/blog\/2017\/03\/02\/datensicherheit-chefsache\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datensicherheit ist Chefsache<\/a>. Sie sind als Inhaber, Gesch\u00e4ftsf\u00fchrer oder Vorstand nach DSGVO Verantwortlicher.<\/p>\n<p>Bleiben Sie also informiert, aber delegieren Sie auch: Ernennen Sie einen Datenschutzbeauftragten \u2013 intern oder extern \u2013 oder wenden Sie sich an einen <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Dienstleister<\/a>\u00a0in Ihrer N\u00e4he. Der bundesweite IT-Kompetenzverbund <a href=\"https:\/\/it-service.network\" target=\"_blank\" rel=\"noopener noreferrer\">IT-SERVICE.NETWORK<\/a> unterst\u00fctzt Sie gern dabei.<\/p>\n<h3>Lese-Tipps: Durchf\u00fchren einer Datenschutz-Folgenabsch\u00e4tzung<\/h3>\n<p>Zum Abschluss stellen wir Ihnen hier noch kurz drei Praxishilfen mit unterschiedlicher L\u00e4nge und abweichenden Grad der Thementiefe zur <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong>\u00a0vor. Sie sind als kostenlose PDF-Downloads im Netz verf\u00fcgbar \u2013 ersetzen jedoch keinen Datenschutzbeauftragten, Anwalt oder <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Dienstleister<\/a> bzw. -Administrator.<\/p>\n<ol>\n<li><strong>Kurzversion<\/strong>: 5 Seiten (Stand:\u00a024.Juli 2017)\n<ul>\n<li>Die Datenschutzkonferenz DSK hat ein <a href=\"https:\/\/www.lda.bayern.de\/media\/dsk_kpnr_5_dsfa.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Kurzpapier<\/a>\u00a0(PDF) ver\u00f6ffentlicht, das beschreibt, wie Sie eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> durchf\u00fchren m\u00fcssen. Das Kurzpapier \u201edient als erste Orientierung insbesondere f\u00fcr den nicht-\u00f6ffentlichen Bereich\u201c, wie die Datenschutz-Folgenabsch\u00e4tzung nach Art. 35 DSGVO praktisch angewendet werden sollte.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Mittellang<\/strong>: 12 Seiten (Stand:\u00a0November 2017)\n<ul>\n<li>Die Gesellschaft f\u00fcr Datenschutz- und Datensicherheit (GDD) bietet eine <a href=\"https:\/\/www.gdd.de\/downloads\/praxishilfen\/GDD-Praxishilfe_DS-GVO_10.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Praxishilfe<\/a> zur <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> an und fasst Voraussetzungen daf\u00fcr zusammen, inklusive Infos zu einer nachtr\u00e4glichen <strong>Folgenabsch\u00e4tzung<\/strong>\u00a0und der T\u00e4tigkeit des Datenschutzbeauftragten dabei.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Langversion<\/strong>: 48 Seiten (2. Auflage, Stand: Mai 2016)\n<ul>\n<li>Wer es genau wissen m\u00f6chte und wissenschaftliche Texte nicht verabscheut, dem gibt das\u00a0<a href=\"https:\/\/www.forum-privatheit.de\/forum-privatheit-de\/publikationen-und-downloads\/veroeffentlichungen-des-forums\/themenpapiere-white-paper\/Forum_Privatheit_White_Paper_Datenschutz-Folgenabschaetzung_2016.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Whitepaper<\/a>\u00a0 des \u201eForum Privatheit und selbstbestimmtes Leben in der Digitalen Welt\u201c mehr als nur Einblicke. Die Experten stellen darin\u00a0ein Konzept zur korrekten Umsetzung der <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> vor. An diesem Papier haben Forscher des Fraunhofer-Instituts f\u00fcr System- und Innovationsforschung (ISI), der Universit\u00e4t Kassel sowie des Unabh\u00e4ngigen Landeszentrums f\u00fcr Datenschutz Schleswig-Holstein (ULD) mitgewirkt \u2013 gef\u00f6rdert vom Bundesministerium f\u00fcr Bildung und Forschung.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<hr \/>\n<p>Lesen noch weitere interessante Tipps und Informationen zur DSGVO \u2013 <a href=\"https:\/\/it-service.network\/blog\/tag\/dsgvo\/\">nat\u00fcrlich hier bei uns im Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jede Firma verarbeitet personenbezogene Daten \u2013 von Kunden, Lieferanten, Mitarbeitern. Das hat ab Mai 2018 datenschutzrechtlich sch\u00e4rfere Konsequenzen als bisher. Dann wird die deutsche Vorabkontrolle zur europaweiten Datenschutz-Folgenabsch\u00e4tzung. Was sich damit \u00e4ndert und was Sie jetzt zu tun haben? Das erfahren Sie hier.<\/p>\n","protected":false},"author":24,"featured_media":2237,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[90,156,899],"class_list":["post-1960","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-datensicherheit","tag-dsgvo","tag-it-recht-und-digitalpolitik"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Datenschutz-Folgenabsch\u00e4tzung: Kennen Sie Ihr Risiko?<\/title>\n<meta name=\"description\" content=\"Datenschutz-Folgenabsch\u00e4tzung: Was ist das? Wann ist sie Pflicht? Was haben Firmen jetzt zu tun? \u2713 Infos hier \u2713 Verst\u00e4ndlich durch den Paragraphendschungel\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutz-Folgenabsch\u00e4tzung: Kennen Sie Ihr Risiko?\" \/>\n<meta property=\"og:description\" content=\"Datenschutz-Folgenabsch\u00e4tzung: Was ist das? Wann ist sie Pflicht? Was haben Firmen jetzt zu tun? \u2713 Infos hier \u2713 Verst\u00e4ndlich durch den Paragraphendschungel\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-01-03T09:59:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-23T07:42:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1177\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/\",\"url\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/\",\"name\":\"Datenschutz-Folgenabsch\u00e4tzung: Kennen Sie Ihr Risiko?\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg\",\"datePublished\":\"2018-01-03T09:59:24+00:00\",\"dateModified\":\"2021-11-23T07:42:53+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a\"},\"description\":\"Datenschutz-Folgenabsch\u00e4tzung: Was ist das? Wann ist sie Pflicht? Was haben Firmen jetzt zu tun? \u2713 Infos hier \u2713 Verst\u00e4ndlich durch den Paragraphendschungel\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg\",\"width\":1920,\"height\":1177,\"caption\":\"Sie verarbeiten biometrische Daten? Dann m\u00fcssen Sie laut DSGVO eine Datenschutz-Folgenabsch\u00e4tzung vornehmen. Foto: pixabay, geralt\/Gerd Altmann\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutz-Folgenabsch\u00e4tzung ## Kennen Sie Ihr Risiko?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a\",\"name\":\"IT-SERVICE.NETWORK-Redaktion\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"caption\":\"IT-SERVICE.NETWORK-Redaktion\"},\"url\":\"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenschutz-Folgenabsch\u00e4tzung: Kennen Sie Ihr Risiko?","description":"Datenschutz-Folgenabsch\u00e4tzung: Was ist das? Wann ist sie Pflicht? Was haben Firmen jetzt zu tun? \u2713 Infos hier \u2713 Verst\u00e4ndlich durch den Paragraphendschungel","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutz-Folgenabsch\u00e4tzung: Kennen Sie Ihr Risiko?","og_description":"Datenschutz-Folgenabsch\u00e4tzung: Was ist das? Wann ist sie Pflicht? Was haben Firmen jetzt zu tun? \u2713 Infos hier \u2713 Verst\u00e4ndlich durch den Paragraphendschungel","og_url":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2018-01-03T09:59:24+00:00","article_modified_time":"2021-11-23T07:42:53+00:00","og_image":[{"width":1920,"height":1177,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg","type":"image\/jpeg"}],"author":"IT-SERVICE.NETWORK-Redaktion","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"IT-SERVICE.NETWORK-Redaktion","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/","url":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/","name":"Datenschutz-Folgenabsch\u00e4tzung: Kennen Sie Ihr Risiko?","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg","datePublished":"2018-01-03T09:59:24+00:00","dateModified":"2021-11-23T07:42:53+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a"},"description":"Datenschutz-Folgenabsch\u00e4tzung: Was ist das? Wann ist sie Pflicht? Was haben Firmen jetzt zu tun? \u2713 Infos hier \u2713 Verst\u00e4ndlich durch den Paragraphendschungel","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/fingerprint-2904774_1920.jpg","width":1920,"height":1177,"caption":"Sie verarbeiten biometrische Daten? Dann m\u00fcssen Sie laut DSGVO eine Datenschutz-Folgenabsch\u00e4tzung vornehmen. Foto: pixabay, geralt\/Gerd Altmann"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Datenschutz-Folgenabsch\u00e4tzung ## Kennen Sie Ihr Risiko?"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a","name":"IT-SERVICE.NETWORK-Redaktion","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","caption":"IT-SERVICE.NETWORK-Redaktion"},"url":"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/1960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=1960"}],"version-history":[{"count":2,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/1960\/revisions"}],"predecessor-version":[{"id":17978,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/1960\/revisions\/17978"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/2237"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=1960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=1960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=1960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}