Die DSFA entspricht teilweise der im aktuell gültigen Bundesdatenschutzgesetz (BDSG) schon verankerten Vorabkontrolle (§ 4d Abs. 5 BDSG). Darin ist vorgeschrieben, dass automatisierte Verarbeitungen mit besonderen Risiken für die Rechte und Freiheiten der Betroffenen einer Vorabkontrolle zu unterziehen sind. Diese ist insbesondere durchzuführen, wenn sensible Daten verarbeitet werden oder die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen, einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens, zu bewerten. In der Datenschutzgrundverordnung werden die Anforderungen allerdings genauer definiert als im alten BDSG.
§ 35 BSDG neu
Im neuen BDSG gibt es eine ergänzende Vorschrift zur DSFA. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach DSGVO unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten zu benennen (§ 38 BDSG neu).
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen