Datenschutz-Folgenabschätzung (DSFA)

ePrivacy berät und unterstützt Sie bei der Erstellung einer Datenschutz-Folgenabschätzung (DSFA), die Unternehmen nach der EU-Datenschutzgrundverordnung für ihre neuen Technologien und Produkte durchführen müssen.

ePrivacy erstellt auch gern die Dokumentation im Rahmen einer Datenschutz-Folgenabschätzung für Sie und stimmt sie mit Ihrem Management ab.

Was ist eine DSFA?

Die Datenschutz-Folgenabschätzung (auch engl. Data Privacy Impact Assessment (DPIA) oder Privacy Impact Assessment (PIA) genannt) ist ein neues Instrument zur Identifikation von Risiken für Konsumenten, die durch den Einsatz neuer Technologien und Systeme entstehen. Diese Risiken können die Grundrechte der Bürger auf Achtung des Privatlebens und den Schutz personenbezogener Daten gefährden. Unter bestimmten Voraussetzungen ist mit Inkrafttreten der europäischen Datenschutzgrundverordnung 2018 die Durchführung einer DSFA vor Umsetzung einer Technologie oder vor Einsatz eines Produktes rechtlich vorgeschrieben.

Bei vielen Diensten und Anwendungen im Internet werden in immer größerem Umfang personenbezogene Daten gesammelt. Auch die zunehmende Digitalisierung trägt ihren Teil dazu bei, dass Prozesse aus der Offline-Welt in Zukunft durch Online-Lösungen ergänzt oder ersetzt werden. Damit steigt auch das generelle Risiko, dass personenbezogene Daten nicht genügend geschützt und damit potentiell missbraucht werden.

Wenn personenbezogene Daten verarbeitet und gespeichert werden, muss ein Unternehmen die aktuellen gesetzlichen Vorgaben des Datenschutzrechts einhalten. Dazu gehört beispielsweise das Wahren von Betroffenenrechten.

Mit der Einführung der europäischen Datenschutzgrundverordnung, die als Verordnung grundsätzlich direkt in allen Mitgliedstaaten gilt, wird die DSFA für Technologieanbieter und Systembetreiber verpflichtend. Damit müssen für neue Produkte, Dienste und Anwendungen die Datenschutz-Risiken im Vorfeld abgeschätzt werden, um die Risiken begrenzen und potentiell reduzieren zu können. Dieses neue Verfahren integriert den Datenschutz im Sinne von „Privacy by Design“ und „Privacy by Default“ optimaler Weise bereits in die Entwicklungsprozesse für neue Produkte und Technologien.

Warum ist eine DSFA für Sie sinnvoll bzw. wann muss eine DSFA durchgeführt werden?

  • Als Produktentwickler können Sie Ihre Entwicklungsprozesse besser steuern.
  • Sie ersparen sich Nachbesserungen beim Datenschutz.
  • Sie vermeiden Datenpannen und die damit verbundenen finanziellen Folgeschäden und Imageverluste.
  • Sie verhalten sich gesetzeskonform.
  • Für einige neue Technologien wie z.B. RFIDs oder Smart Meters empfiehlt die Europäische Kommission die Durchführung von DSFA und die Bereitstellung der Ergebnisse für die nationalen Datenschutzbehörden. ePrivacy kennt auch in diesen Fällen die aktuellen Anforderungen der Datenschutzbehörden.

Wie läuft eine DSFA ab?

ePrivacy begleitet Ihre Datenschutz-Folgenabschätzung und unterstützt Sie dabei, Ihre neuen Produkte und Technologien von Anfang an in Einklang mit dem neu geltenden Datenschutzrecht zu entwickeln. Wir helfen Ihnen und Ihren Mitarbeitern beim sicheren Umgang mit sensiblen Kunden- oder Nutzerdaten.

ePrivacy führt bei Bedarf auch die vollständige Datenschutz-Folgenabschätzung für Sie durch.

Eine DSFA wird am Beginn einer Produktentwicklung und bei veränderten Rahmenbedingungen in folgenden Schritten durchgeführt: 

Der Ablauf einer Datenschutz-Folgenabschätzung, DSFA
Die Grafik zeigt die Schritte einer Datenschutz-Folgenabschätzung (DSFA). Eine DSFA wird zu Beginn einer Produktentwicklung und bei veränderten Rahmenbedingungen durchgeführt. Die ePrivacy GmbH begleitet Ihre Datenschutz-Folgenabschätzung und unterstützt Sie dabei, Ihre neuen Produkte und Technologien von Anfang an in Einklang mit dem neu geltenden Datenschutzrecht zu entwickeln.

Kontaktieren Sie uns, wir beraten Sie gerne! 

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an