Folgenabschätzung Liste

  • Liste der Aufsichtsbehörde, wann eine Datenschutz-Folgeabschätzung zu erstellen ist

    Liste nach Art. 35 Abs. 4 DSGVO

    Maßgebliche Kriterien zur Einordnung von Verarbeitungsvorgängen sind in der Leitlinie in WP 248 der Art. 29 Gruppe ab Seite 10 ff. wie folgt zu entnehmen:


    1. Bewerten oder Einstufen (Scoring) (“Evaluation or scoring”)
    2. Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung(“Automated-decision making with legal or similar significant effect”)
    3. Systematische Überwachung (“Systematic monitoring”)
    4. Vertrauliche oder höchst persönliche Daten (“Sensitive data or data of a highly personal nature”)
    5. Datenverarbeitung in großem Umfang (“Data processed on a large scale”)
    6. Abgleichen oder Zusammenführen von Datensätzen (“Matching or combining datasets”)
    7. Daten zu schutzbedürftigen Betroffenen (“Data concerning vulnerable data subjects”)
    8. Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen (“Innovative use or applying new technological or organisational solutions“)
    9. Betroffene werden an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags gehindert (“When the processing in itself prevents data subjects from exercising a right or using a service or a contract”)


    Erfüllt ein Verarbeitungsvorgang zwei oder mehr dieser Kriterien, so ist vielfach ein hohes Risiko gegeben und eine DSFA durch den Verantwortlichen durchzuführen.

Teilen