Datenschutz-Folgenabschätzung

Zusammenfassung

Inzwischen sind fast zwei Jahre Datenschutz-Grundverordnung (DSGVO) vergangen, in denen Verantwortliche für die Datenverarbeitung, Auftragsverarbeiter, Datenschutzbeauftragte und ebenso betroffene Personen vor teilweise ganz neuen Herausforderungen standen, die vorher so – oder zumindest in dieser Art – nicht erwartet wurden. Eine dieser zu Beginn kaum beachteten neuen Anforderungen der DSGVO ist die Datenschutz-Folgenabschätzung (DSFA), die auf ganz eigene Art juristische und sicherheitstechnische Fragen miteinander verbindet. Viele öffentliche und nicht-öffentliche Stellen waren aber zu Beginn viel zu sehr mit der Umsetzung anderer datenschutzrechtlicher Verpflichtungen beschäftigt, um sich dieser Herausforderung wirklich stellen zu können. Dies ändert sich aber seit einiger Zeit, so dass sich inzwischen viele Verantwortliche und Datenschutzbeauftragte mit neuen Fragen konfrontiert sehen. Auf einige dieser Fragen soll im Folgenden näher eingegangen werden.