Hilfe bei der Datenschutz-Folgenabschätzung

Ihr Unternehmen macht „riskante“ Dinge mit personenbezogenen Daten? Dann muss Ihr Unternehmen womöglich eine Datenschutzfolgenabschätzung (oder kurz: DSFA) durchführen. Unternehmen müssen die DSFA vor der Einführung des Datenverarbeitungsvorgangs durchführen; das Verfahren endet mit der Erstellung eines Berichts, in dem die datenschutzrechtlichen Auswirkungen der Datenverarbeitung detailliert dargestellt und mit Abhilfemaßnahmen ins Verhältnis gesetzt werden.

In welchen Fällen ist eine DSFA notwendig? Eine DSFA ist nach Art. 35 Abs. 1 DSGVO immer dann durchzuführen, wenn eine Datenverarbeitung„ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben kann.

Weil diese Anforderungen ziemlich abstrakt formuliert sind, wird der Gesetzgeber noch etwas konkreter. So finden sich in Art. 35 Abs. 3 DSGVO Regelbeispiele, bei denen eine Durchführungspflicht besteht:

• systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen;
• umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO oder von Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DSGVO;
• systematische weiträumige Überwachung öffentlich zugänglicher Bereiche

Zusätzlich haben die deutschen Datenschutzaufsichtsbehörden eine sog. Blacklist veröffentlicht. Bei allen dort genannten Datenverarbeitungen ist zwingend eine DSFA durchzuführen.

Wir sorgen dafür, dass Sie mit Ihren DSFA-Themen zügig vorwärts kommen, und zwar durch folgende Maßnahmen:

• Entweder wir begleiten Ihre DSFA mit datenschutzrechtlicher Expertise.
• Oder wir übernehmen die Federführung bei Ihrem DSFA Vorhaben, sammeln die benötigten Informationen koordinieren Meetings und dokumentieren die Ergebnisse der Prüfung.

Der Umfang einer DSFA kann sehr unterschiedlich ausfallen, abhängig vom konkreten Verarbeitungsvorgang. Daher wäre es unseriös, im Vorfeld einen konkreten Preis für unsere Leistungen im Zusammenhang mit einer DSFA zu nennen. Aus diesem Grund rechnen wir die Durchführung einer DSFA grundsätzlich nach tatsächlichem Aufwand ab.  Nachdem Sie uns Ihr konkretes Anliegen geschildert haben, können wir aber eine grobe Kostenschätzung abgeben, unter Umständen auch Festpreise für die ersten Arbeitsschritte.

Wir setzen bei unseren Leistungen immer auf volle Preistransparenz. Daher gehört ein laufendes Kosten-Reporting für uns zum Standard.

Egal, für welche Leistungen Sie sich entscheiden – stets profitieren Sie von unseren Kenntnissen Ihrer Branche und können sich auf unsere effizienten Lösungen verlassen. Damit Sie sich entspannt auf Ihre Arbeit konzentrieren können!

Wie geht es weiter?

Nehmen Sie Kontakt mit uns auf, um mehr über unsere Leistungen zu erfahren und gleich loszulegen.

Beachten Sie zur Datensicherheit unseres Kontaktformulars bitte unseren Hinweis zur Datensicherheit.