Zusammenfassung
Die Datenschutz-Folgenabschätzung (DSFA) ist eines der innovativen Instrumente der DSGVO, das helfen soll, Risiken für die Betroffenenrechte systematisch zu erkennen und frühzeitig zu behandeln. Der Erfolg des Instruments hängt allerdings davon ab, dass bei der Umsetzung zahlreiche, von der DSGVO nur ungenau oder lückenhaft geregelte Aspekte berücksichtigt werden.
Literatur
Abels, G. (2007): Citizen Involvement in Public Policy-making: Does it Improve Democratic Legitimacy and Accountability? The Case of pTA. Interdisciplinary Information Sciences 13, Nr. 1, S. 103-116.
Artikel-29-Datenschutzgruppe (2017a). Leitlinien in Bezug auf Datenschutzbeauftragte („DSB“). WP 243 Rev. 01. Brüssel.
Artikel-29-Datenschutzgruppe (2017b). Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“. WP 248 Rev. 01. Brüssel.
Bieker, F.; Bremert, B.; Hansen, M. (2018): Die Risikobeurteilung nach der DSGVO. DuD 8/2018, S. 492-496.
Clarke, R. (2009): Privacy impact assessment: Its origins and development. Computer Law & Security Review, 25 , Nr. 2, S. 123-135.
CNIL (Commission Nationale de l’Informatique et des Libertés) (2018). Privacy Risk Assessment: Methodology. Paris.
DSK (2018). Risiko für die Rechte und Freiheiten natürlicher Personen. Kurzpapier 18. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder https://www.datenschutzkonferenz-online.de/kurzpapiere.html
Friedewald, M.; Bieker, F.; Obersteller, H. et al. (2017): Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz. 3. Aufl. Karlsruhe: Forum Privatheit. https://www.forum-privatheit.de (Abruf 21.3.2019).
Hallinan, D.; Martin, N. (in. Vorb.): The Strange Case of the Missing Rights and Freedoms: Towards Data Protection Impact Assessment Methodologies taking Rights and Freedoms Seriously.
Hansen, M.; Jensen, M.; Rost, M. (2015): Protection Goals for Privacy Engineering. IEEE Security and Privacy Workshops (SPW) 2015, S. 159-166.
Joyee De, S.; Le Métayer, D. (2016): Privacy Risks Analysis. San Rafael: Morgan & Claypool.
Kardasiadou, Z. (2019): Vortrag im Rahmen der Konferenz „Computers, Privacy and Data Protection“, 31. Januar 2019. https://www.youtube.com/watch?v=P4_KO1UfEbQ (Abruf 21.3.2019)
Pfitzmann, A.; Rost, M. (2009): Datenschutz-Schutzziele – revisited. DuD 6/2009, S. 353-358.
Probst, T. (2012): Generische Schutzmaßnahmen für Datenschutz-Schutzziele. DuD 6/2012, S. 439-444.
Roßnagel, A. (2019): Innovationen der Datenschutz-Grundverordnung. DuD 8/2019, in diesem Heft.
Rost, M. (2013a): Datenschutzmanagementsystem. DuD 5/2013, S. 295-300.
Rost, M. (2013b). Anforderungen an ein PIA aus Sicht einer Datenschutzaufsichtsinstanz. Handreichung 2013-1014. Kiel: ULD. https://www.maroki.de/pub/privacy/2013-10_PIA.html (Abruf: 22.3.2019)
Rost, M.; Bock, K. (2011): Privacy by Design und die Neuen Schutzziele: Grundsätze, Ziele und Anforderungen. DuD 1/2011, S. 30-35.
Shahin, M.; Babar, M. A.; Zhu, L. (2017): Continuous Integration, Delivery and Deployment:. In: IEEE Access 5, S. 3909-3943.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Friedewald, M., Schiering, I. & Martin, N. Datenschutz-Folgenabschätzung in der Praxis . Datenschutz Datensich 43, 473–477 (2019). https://doi.org/10.1007/s11623-019-1146-y
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-019-1146-y