Liste nach Art. 35 Abs. 4 DSGVO
Maßgebliche Kriterien zur Einordnung von Verarbeitungsvorgängen sind in der Leitlinie in WP 248 der Art. 29 Gruppe ab Seite 10 ff. wie folgt zu entnehmen:
- Bewerten oder Einstufen (Scoring) (“Evaluation or scoring”)
- Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung(“Automated-decision making with legal or similar significant effect”)
- Systematische Überwachung (“Systematic monitoring”)
- Vertrauliche oder höchst persönliche Daten (“Sensitive data or data of a highly personal nature”)
- Datenverarbeitung in großem Umfang (“Data processed on a large scale”)
- Abgleichen oder Zusammenführen von Datensätzen (“Matching or combining datasets”)
- Daten zu schutzbedürftigen Betroffenen (“Data concerning vulnerable data subjects”)
- Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen (“Innovative use or applying new technological or organisational solutions“)
- Betroffene werden an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags gehindert (“When the processing in itself prevents data subjects from exercising a right or using a service or a contract”)
Erfüllt ein Verarbeitungsvorgang zwei oder mehr dieser Kriterien, so ist vielfach ein hohes Risiko gegeben und eine DSFA durch den Verantwortlichen durchzuführen.
E-Learning Datenschutz
- Datenschutz praktische Lektion
- https://juristi.de/home/index.php?quiz/