Soweit eine Risikoanalyse einer Datenverarbeitung zum Ergebnis hat, dass die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen bedeutet, ist eine Datenschutz-Folgenabschätzung[1] durchzuführen und zu dokumentieren. Die Folgenabschätzung muss dabei Folgendes beinhalten:
- Systematische Beschreibung der Verarbeitungsvorgänge
- Zweck der Verarbeitung
- Mit der Verarbeitung verfolgte Interessen
- Bewertung der Notwendigkeit und Verhältnismäßigkeit
- Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen
- Getroffene und geplante Abhilfemaßnahmen, durch die der Schutz der personenbezogenen Daten sichergestellt wird
Darüber hinaus muss eine Datenschutz-Folgenabschätzung auch in den in Art. 35 Abs. 3 und 4 DSGVO genannten Fällen erstellt werden.[2]
Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen