Wir spielen gerade

Wir spielen gerade

Was bedeutet DPIA – Data Protection Impact Assessment?

Zurück zur Suche

FAQ DSGVO

Was bedeutet DPIA – Data Protection Impact Assessment?

Data Protection Impact Assessment“ lässt sich einer sogenannten „Datenschutz-Folgenabschätzung“ gleichsetzen. Dabei wird abgewogen, inwiefern eine Datenverarbeitung ein hohes Risiko für die Freiheiten und Rechte natürlicher Personen nach sich zieht, sodass der Datenschutz beeinträchtigt werden könnte.

Gemäß Artikel 35, Absatz 3 der DSGVO ist eine Datenschutz-Folgenabschätzung erforderlich, sobald:

  • persönliche Aspekte natürlicher Personen automatisiert verarbeitet sowie umfassend und systematisch bewertet werden, damit Entscheidungen getroffen werden können, die gegenüber diesen Personen eine rechtliche Wirkung entfalten bzw. diese in ähnlich gravierender Weise beeinträchtigen;
  • von personenbezogenen Daten besondere Kategorien (beispielsweise ethnische Herkunft, politische Meinungen, weltanschauliche oder religiöse Überzeugungen sowie genetische oder biometrische Daten) oder personenbezogene Daten über strafrechtliche Straftaten und Verurteilungen verarbeitet werden (darf nur unter behördlicher Aufsicht passieren oder wenn es nach Unionsrecht bzw. nach dem Recht der Mitgliedsstaaten zulässig ist);
  • öffentlich zugängliche Bereiche systematisch und umfangreich überwacht werden.

Welche Richtlinien müssen Unternehmen beachten, um DPIA korrekt umzusetzen?

Eine korrekte Datenschutz-Folgenabschätzung in Unternehmen muss mindestens die hier aufgeführten Kriterien enthalten:

  1. Eine exakte Beschreibung sowohl der geplanten Verarbeitungsvorgänge, der Verarbeitungszwecke als auch der berechtigten Interessen des Verantwortlichen.
  2. Die Dokumentation von Notwendigkeit und Verhältnismäßigkeit der jeweiligen Erhebung personenbezogener Daten.
  3. Eine Evaluierung der Risiken, die für die Freiheiten und Rechte der Betroffenen entstanden sind.
  4. Die geplanten Abhilfemaßnahmen zur Bewältigung und Minderung dieser Risiken, wie beispielsweise Sicherheitsvorkehrungen und Garantien.

e-Book: Die DSGVO kommt!

Was sich ändert und was Unternehmen jetzt beachten müssen, erfahren Sie in unserem e-Book

Jetzt kostenfrei laden

Nichts verpassen. Erhalten Sie 14-tägig unsere Blog-Auslese in den Posteingang.

32.500+ nutzen bereits unser Unternehmerwissen. Was ist mit Ihnen?