{"id":2224,"date":"2018-01-10T10:40:21","date_gmt":"2018-01-10T09:40:21","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=2224"},"modified":"2021-11-23T09:35:00","modified_gmt":"2021-11-23T08:35:00","slug":"dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/","title":{"rendered":"DSFA ## Wann sind Firmen dazu verpflichtet?"},"content":{"rendered":"<p><strong>DSFA ist die Abk\u00fcrzung f\u00fcr Datenschutz-Folgenabsch\u00e4tzung. Sie wird Ende Mai 2018 mit der EU-Datenschutz-Grundverordnung f\u00fcr einige Datenverarbeitungsprozesse in Unternehmen zur Pflicht.<\/strong><\/p>\n<p>Ob Sie eine DSFA f\u00fcr Ihren Betrieb vornehmen m\u00fcssen, kl\u00e4rt dieser Artikel \u2013 auch im Vergleich zur bekannten Vorabkontrolle nach altem Bundesdatenschutzgesetz (BDSG).<!--more--><\/p>\n<div id=\"attachment_2282\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2282\" class=\"size-medium wp-image-2282\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph-300x225.jpg\" alt=\"dsfa, risikoanalyse, pia, datenschutzrisiko, vorabkontrolle\" width=\"300\" height=\"225\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph-300x225.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph-768x576.jpg 768w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph-1024x768.jpg 1024w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-2282\" class=\"wp-caption-text\">Nicht f\u00fcr jeden Datenverarbeitungsprozess m\u00fcssen Sie eine DSFA machen. Foto: pixabay \u2013<br \/>geralt\/gerd altmann<\/p><\/div>\n<h3>DSFA \u2013 Sie m\u00fcssen Ihr Risiko kennen<\/h3>\n<p>Ob Sie nun gesetzlich dazu verpflichtet sind, eine <strong>DSFA<\/strong> vorzunehmen: In jedem Fall m\u00fcssen Sie Ihr <strong>Risiko kennen<\/strong> bzw. das Datenschutzrisko der Betroffenen durch Ihre Verarbeitung. Mit einer <strong>Risikoanlayse<\/strong>\u00a0stellen Sie erst einmal fest, ob f\u00fcr bestimmte <strong>Datenverarbeitungsprozesse<\/strong> eine <b>DSFA\u00a0<\/b>erforderlich ist (Erforderlichkeitspr\u00fcfung <a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-91\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGR. 91 DSGVO<\/a>).<\/p>\n<p>Das bedeutet f\u00fcr Sie: auf <strong>Datensuche<\/strong> gehen, sensible Daten ausmachen, ihr Risiko analysieren und bewerten. Diese <strong>Risikobewertung<\/strong>\u00a0(Risk assessment, <a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-77\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 77 DSGVO<\/a>) klingt komplizierter als sie ist. Denn mittels Vertr\u00e4ge zur\u00a0<a href=\"https:\/\/it-service.network\/blog\/2017\/09\/28\/auftragsdatenverarbeitung-adv-vertag-aendert-sich\/\" target=\"_blank\" rel=\"noopener noreferrer\">Auftragsdatenverarbeitung<\/a>\u00a0sowie ihrer Pflicht ein Verarbeitungsverzeichnis nach\u00a0<a href=\"https:\/\/dsgvo-gesetz.de\/art-30-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art. 30 DSGVO<\/a>\u00a0zu f\u00fchren, haben Sie schon einige Risiken \u2013 auch rechtlich \u2013 minimiert, zum Beispiel\u00a0 durch technische und organisatorische Ma\u00dfnahmen (TOMs, <a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-78\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 78 DSGVO,<\/a> Art. 71 Abs. 2 BDSG (neu)). Denn durch Datenpseydonomisierung und -verschl\u00fcsselung sowie ISO-Zertifizierungen erh\u00f6hen Sie grunds\u00e4tzlich die geforderte Sicherheit Ihrer <strong>Datenverarbeitung<\/strong>\u00a0(<a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art 32 DSGVO<\/a>).<\/p>\n<h3>DSFA: Datenschutzrisiken nach objektiven Kriterien<\/h3>\n<p>Laut DSGVO sind <strong>Datenschutzrisiken<\/strong> nach \u201eobjektiven Kriterien\u201c zu ermitteln. Dabei m\u00fcssen Sie f\u00fcr jede konkrete Verarbeitung Folgendes ber\u00fccksichtigen \u2013 nat\u00fcrlich aus Sicht des eventuell Betroffenen und nicht etwa als Einsch\u00e4tzung Ihres eigenen finanziellen Schadens, der dadurch entstehen k\u00f6nnte (<a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-76\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 76<\/a> und Art. 71 BDSG [neu] Abs. 1)<\/p>\n<ul>\n<li>Eintrittswahrscheinlichkeit: Hierbei m\u00fcssen Sie die Risiko-Quellen, intern wie extern, bestimmen (zum Beispiel: Hacker, IT-Administratoren, Wettbewerber etc.)<\/li>\n<li>Verwendung neuer Technologien<\/li>\n<li>M\u00f6gliche Schwere des Schadens aufgrund von\n<ul>\n<li>Verarbeitungsart<\/li>\n<li>Verarbeitungsumfang<\/li>\n<li>Verarbeitungsumst\u00e4nden<\/li>\n<li>Verarbeitungszweck<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Der Digitalverband Bitkom hat hierzu einen <a href=\"https:\/\/www.bitkom.org\/NP-Themen\/NP-Vertrauen-Sicherheit\/Datenschutz\/FirstSpirit-1496129138918170529-LF-Risk-Assessment-online.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Leitfaden<\/a>\u00a0herausgegeben (PDF, 64 Seiten, Stand: 2017). Wird nach der\u00a0<strong>Risikoanalyse<\/strong>\u00a0eine <strong>DSFA<\/strong> erforderlich, die dann immer noch ein hohes Datenschutz-Restrisiko Ihrer Verarbeitungsvorg\u00e4nge identifiziert, ist die zust\u00e4ndige Aufsichtsbeh\u00f6rde \u201ezurate\u201c zu ziehen\u00a0 (vgl. <a href=\"https:\/\/dsgvo-gesetz.de\/art-36-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">Art. 36 DS-GVO<\/a>, <a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-84\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 84<\/a>\u00a0und <a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-94\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 94<\/a>).<\/p>\n<h3>Vergleich DSFA \u2013 Vorabkontrolle<\/h3>\n<p>In englischer Sprache wird die <strong>DSFA<\/strong> <strong>PIA<\/strong> genannt f\u00fcr\u00a0<strong>Privacy Impact Assessment<\/strong>. International gesehen ist <strong>PIA<\/strong> nichts Neues. Die \u201edeutsche\u201c <strong>DSFA<\/strong>\u00a0f\u00fcr die Firmen in der Bundesrepublik allerdings schon. Deshalb ergeben sich f\u00fcr den deutschen Datenschutz \u00c4nderungen. Schon allein, weil die <strong>DSFA<\/strong> mit endg\u00fcltigen Inkrafttreten der <a href=\"https:\/\/it-service.network\/blog\/2018\/05\/25\/eu-datenschutzverordnung\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU-Datenschutz-Grundverordnung<\/a> (DSGVO) am 25. Mai 2018 die bis dahin bekannte <strong>Vorabkontrolle<\/strong> nach dem Bundesdatenschutzgesetz (\u00a7 4d Abs. 5 BDSG) abgel\u00f6st hast. \u201eBesondere Risiken\u201c werden zu \u201ehohen Risiken\u201c.<\/p>\n<p>Sprachlicher Schnickschnack \u2013 das ist doch alles das Gleiche? Nun ja, wenn man Datenschutzaufsichtsbeh\u00f6rden und Rechtsexperten glaubt, ist es das nicht. Mit einer <strong>Vorabkontrolle 2.0<\/strong> \u2013 also gleiches Prozedere nur unter neuem Namen \u2013 sei es nicht getan. Besonders die ausf\u00fchrlichen Nachweis- und Dokumentationspflichten der <strong>Risikobewertung<\/strong>\u00a0sowie die Meldepflichten haben es in sich. Sie seien nicht vergleichbar mit der bekannten <strong>Vorabkontrolle<\/strong> nach BDSG.<\/p>\n<p>Denn die <strong>Vorabkontrolle\u00a0<\/strong>sorgte bisher nur daf\u00fcr, dass in bestimmten F\u00e4llen der Datenschutzbeauftragte lediglich eine interne Pr\u00fcfung der Datenverarbeitung vornehmen musste. Bei der <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> besteht aber zus\u00e4tzlich die bereits angemerkte Meldepflicht bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde \u2013 wenn Ihre Datenverarbeitungen mit einem hohem <strong>Datenschutzrisiko<\/strong> verbunden sind. Wichtig in diesem Fall: Sie m\u00fcssen Ihr datenschutzrechtlich riskantes Verarbeitungsverfahren melden, und zwar bevor Sie damit loslegen.<\/p>\n<h3>Hoher Datenschutzbedarf NICHT gleich hohes Risiko<\/h3>\n<p>Die <strong>Risikobewertung<\/strong> Ihrer Verarbeitungsprozesse dient dazu, dass Sie feststellen, ob Sie eine <strong>DSFA<\/strong><b> <\/b>durchf\u00fchren m\u00fcssen oder nicht. H\u00fcten Sie sich jetzt jedoch vor panischen Denkfehlern \u2013 zu Ihrem eigenen Schutz, den Ihrer Zeit, Nerven und Ihres Geldes.<\/p>\n<p>Denn gerade bei dem Kriterium der Eintrittswahrscheinlichkeit einer Datenpanne gilt: Nur weil bestimmte Daten einen hohen Datenschutz verlangen, hei\u00dft das nicht automatisch, dass die Verarbeitung dieser Daten nach DSGVO ein hohes Risiko darstellen (Stichwort Datenpseudonymisierung, -verschl\u00fcsselung und Cloud-Zertifizierung).<\/p>\n<p>Oder Sie sind Arzt oder Anwalt. Diese Berufsgruppen sind von der <strong>DSFA-Pflicht<\/strong> n\u00e4mlich weitestgehend ausgenommen \u2013 obwohl sie eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Patientendaten oder\u00a0strafrechtliche Verurteilungen sowie Straftaten) vornehmen (<a href=\"https:\/\/dsgvo-gesetz.de\/erwaegungsgruende\/nr-91\" target=\"_blank\" rel=\"noopener noreferrer\">ErwGr. 91 DSGVO<\/a>).<\/p>\n<h3>Wann muss ich eine DSFA durchf\u00fchren?<\/h3>\n<p>Die Notwendigkeit einer <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> ist weniger eine Frage nach dem Wann als vielmehr\u00a0nach dem Wie: Wie verarbeitet Ihr Unternehmen\u00a0<strong>personenbezogene Daten<\/strong>? Daf\u00fcr m\u00fcssen Sie erst einmal eine\u00a0<strong>Risikobewertung<\/strong> durchf\u00fchren \u2013 auch Schwellenwertanalyse genannt.<\/p>\n<p>Im Klartext: Sie m\u00fcssen all Ihre Verarbeitungsprozesse <strong>personenbezogener Daten<\/strong> auf <strong>Datenschutzrisiken<\/strong> hin analysieren, dokumentieren und immer wieder \u00fcberpr\u00fcfen. Denn: Ob Sie nun eine <strong>DSFA<\/strong> durchf\u00fchren m\u00fcssen oder nicht, Sie m\u00fcssen in jedem Fall Ihre Entscheidung f\u00fcr oder wider <strong>DSFA<\/strong> schriftlich begr\u00fcnden \u2013 und das f\u00fcr jeden dieser Verarbeitungsvorg\u00e4nge.<\/p>\n<p>Welche Kriterien, eine DSFA erforderlich machen, lesen Sie im Blogartikel <a href=\"https:\/\/it-service.network\/blog\/2018\/01\/03\/datenschutz-folgenabschaetzung-risikobewertung\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutz-Folgenabsch\u00e4tzung \u2013 Kennen Sie Ihr Risiko?<\/a><\/p>\n<h3>Keine DSFA erforderlich \u2013 Praxisbeispiele<\/h3>\n<p>Experten nennen allerdings auch jetzt schon F\u00e4lle, in denen Sie nicht zwingend eine <strong>Datenschutz-Folgenabsch\u00e4tzung<\/strong> durchf\u00fchren m\u00fcssen, zum Beispiel wenn<\/p>\n<ul>\n<li>Sie eine Mailingliste verwenden (die deutsche Gesellschaft f\u00fcr Datenschutz bietet Ihnen die kostenlose Erstellung eines\u00a0<a href=\"https:\/\/dg-datenschutz.de\/muster-datenschutzerklarung\/#loaded\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutzerkl\u00e4rung-Muster<\/a> an), um einen t\u00e4glichen Newsletter an Ihre Abonnenten zu senden<\/li>\n<li>Sie E-Commerce-Unternehmen (Internet-H\u00e4ndler) sind und f\u00fcr die Anzeigenschaltung auf Ihrer Webseite Reichweiten- bzw. Mediadaten angeben, die auf einer Nutzeranalyse der Eink\u00e4ufe basieren.<\/li>\n<\/ul>\n<p>Wie sicher Ihre IT-Systeme generell aufgestellt sind, k\u00f6nnen Sie durch einen<a href=\"https:\/\/it-service.network\/it-sicherheit\/it-sicherheitscheck\" target=\"_blank\" rel=\"noopener noreferrer\"> IT-Sicherheitscheck<\/a> herausfinden. Auch Angriffe auf Ihr Firmen-Netzwerk lassen sich mithilfe eines <a href=\"https:\/\/it-service.network\/it-sicherheit\/penetrationstest\" target=\"_blank\" rel=\"noopener noreferrer\">Penetrationstests<\/a> simulieren. Beide M\u00f6glichkeiten helfen Ihnen zus\u00e4tzlich, Ihre Firmen-IT DSGVO-konform aufzustellen. Die <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Dienstleister<\/a> des Kompetenzverbunds <a href=\"https:\/\/it-service.network\" target=\"_blank\" rel=\"noopener noreferrer\">IT-SERVICE.NETWORK<\/a> unterst\u00fctzen Sie dabei gern.<\/p>\n<hr \/>\n<p>Lesen noch weitere interessante Tipps und Informationen zur DSGVO \u2013 <a href=\"https:\/\/it-service.network\/blog\/tag\/dsgvo\/\">nat\u00fcrlich hier bei uns im Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>DSFA ist die Abk\u00fcrzung f\u00fcr Datenschutz-Folgenabsch\u00e4tzung. Sie wird Ende Mai 2018 mit der EU-Datenschutz-Grundverordnung f\u00fcr einige Datenverarbeitungsprozesse in Unternehmen zur Pflicht. Ob Sie eine DSFA f\u00fcr Ihren Betrieb vornehmen m\u00fcssen, kl\u00e4rt dieser Artikel \u2013 auch im Vergleich zur bekannten Vorabkontrolle nach altem Bundesdatenschutzgesetz (BDSG).<\/p>\n","protected":false},"author":24,"featured_media":2282,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[90,156,899],"class_list":["post-2224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-datensicherheit","tag-dsgvo","tag-it-recht-und-digitalpolitik"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DSFA: Wann sind Firmen nach DSGVO dazu verpflichtet?<\/title>\n<meta name=\"description\" content=\"Firmen m\u00fcssen das Risiko Ihrer Datenverarbeitung nachweisen. Nur wie? Informationen zu Risikoanalyse \u2713 Datenschutz-Folgenabsch\u00e4tzung (DSFA) \u2713 Vorabkontrolle \u2713\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DSFA: Wann sind Firmen nach DSGVO dazu verpflichtet?\" \/>\n<meta property=\"og:description\" content=\"Firmen m\u00fcssen das Risiko Ihrer Datenverarbeitung nachweisen. Nur wie? Informationen zu Risikoanalyse \u2713 Datenschutz-Folgenabsch\u00e4tzung (DSFA) \u2713 Vorabkontrolle \u2713\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-01-10T09:40:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-23T08:35:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"960\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/\"},\"author\":{\"name\":\"IT-SERVICE.NETWORK-Redaktion\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/275538ad651c88acf1bc71759036143a\"},\"headline\":\"DSFA ## Wann sind Firmen dazu verpflichtet?\",\"datePublished\":\"2018-01-10T09:40:21+00:00\",\"dateModified\":\"2021-11-23T08:35:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/\"},\"wordCount\":937,\"commentCount\":2,\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/01\\\/pixabay-geralt-gerd-altmann-paragraph.jpg\",\"keywords\":[\"datensicherheit\",\"dsgvo\",\"it recht und digitalpolitik\"],\"articleSection\":[\"IT-Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/\",\"name\":\"DSFA: Wann sind Firmen nach DSGVO dazu verpflichtet?\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/01\\\/pixabay-geralt-gerd-altmann-paragraph.jpg\",\"datePublished\":\"2018-01-10T09:40:21+00:00\",\"dateModified\":\"2021-11-23T08:35:00+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/275538ad651c88acf1bc71759036143a\"},\"description\":\"Firmen m\u00fcssen das Risiko Ihrer Datenverarbeitung nachweisen. Nur wie? Informationen zu Risikoanalyse \u2713 Datenschutz-Folgenabsch\u00e4tzung (DSFA) \u2713 Vorabkontrolle \u2713\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#primaryimage\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/01\\\/pixabay-geralt-gerd-altmann-paragraph.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/01\\\/pixabay-geralt-gerd-altmann-paragraph.jpg\",\"width\":1280,\"height\":960,\"caption\":\"Nicht f\u00fcr jeden Datenverarbeitungsprozess m\u00fcssen Sie eine DSFA machen. Foto: pixabay \u2013 geralt\\\/gerd altmann\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2018\\\/01\\\/10\\\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DSFA ## Wann sind Firmen dazu verpflichtet?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/it-service.network\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/275538ad651c88acf1bc71759036143a\",\"name\":\"IT-SERVICE.NETWORK-Redaktion\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"caption\":\"IT-SERVICE.NETWORK-Redaktion\"},\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/author\\\/it-service-network-redaktion\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DSFA: Wann sind Firmen nach DSGVO dazu verpflichtet?","description":"Firmen m\u00fcssen das Risiko Ihrer Datenverarbeitung nachweisen. Nur wie? Informationen zu Risikoanalyse \u2713 Datenschutz-Folgenabsch\u00e4tzung (DSFA) \u2713 Vorabkontrolle \u2713","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/","og_locale":"de_DE","og_type":"article","og_title":"DSFA: Wann sind Firmen nach DSGVO dazu verpflichtet?","og_description":"Firmen m\u00fcssen das Risiko Ihrer Datenverarbeitung nachweisen. Nur wie? Informationen zu Risikoanalyse \u2713 Datenschutz-Folgenabsch\u00e4tzung (DSFA) \u2713 Vorabkontrolle \u2713","og_url":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2018-01-10T09:40:21+00:00","article_modified_time":"2021-11-23T08:35:00+00:00","og_image":[{"width":1280,"height":960,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg","type":"image\/jpeg"}],"author":"IT-SERVICE.NETWORK-Redaktion","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"IT-SERVICE.NETWORK-Redaktion","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#article","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/"},"author":{"name":"IT-SERVICE.NETWORK-Redaktion","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a"},"headline":"DSFA ## Wann sind Firmen dazu verpflichtet?","datePublished":"2018-01-10T09:40:21+00:00","dateModified":"2021-11-23T08:35:00+00:00","mainEntityOfPage":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/"},"wordCount":937,"commentCount":2,"image":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg","keywords":["datensicherheit","dsgvo","it recht und digitalpolitik"],"articleSection":["IT-Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/","url":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/","name":"DSFA: Wann sind Firmen nach DSGVO dazu verpflichtet?","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg","datePublished":"2018-01-10T09:40:21+00:00","dateModified":"2021-11-23T08:35:00+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a"},"description":"Firmen m\u00fcssen das Risiko Ihrer Datenverarbeitung nachweisen. Nur wie? Informationen zu Risikoanalyse \u2713 Datenschutz-Folgenabsch\u00e4tzung (DSFA) \u2713 Vorabkontrolle \u2713","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2018\/01\/pixabay-geralt-gerd-altmann-paragraph.jpg","width":1280,"height":960,"caption":"Nicht f\u00fcr jeden Datenverarbeitungsprozess m\u00fcssen Sie eine DSFA machen. Foto: pixabay \u2013 geralt\/gerd altmann"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2018\/01\/10\/dsgvo-pia-risikoanalyse-wann-ist-dsfa-pflicht\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"DSFA ## Wann sind Firmen dazu verpflichtet?"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a","name":"IT-SERVICE.NETWORK-Redaktion","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","caption":"IT-SERVICE.NETWORK-Redaktion"},"url":"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/2224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=2224"}],"version-history":[{"count":2,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/2224\/revisions"}],"predecessor-version":[{"id":18053,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/2224\/revisions\/18053"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/2282"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=2224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=2224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=2224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}