Digitale Transformation

Was bedeutet PIA – Privacy Impact Assessment?

FAQ DSGVO

Was bedeutet PIA – Privacy Impact Assessment?

Ein Privacy Impact Assessment stellt eine systematische Analyse einer Datenverarbeitung hinsichtlich Privatsphäre und Datenschutz dar. Es handelt sich um eine Risikoabschätzung bzw. eine sogenannte „Datenschutz-Folgenabschätzung“. Dies bedeutet, dass in bestimmten Fällen bei Datenverarbeitungen aus Sicht der Betroffenen evaluiert werden soll, inwiefern ein Risiko für die Rechte und Freiheiten für jede einzelne Person durch die Datenverarbeitung besteht.

Bezüglich der Durchführung impliziert Artikel 35 der DSGVO eine zweistufige Prüfung. Zum einen ist von den verarbeitenden Stellen einzuschätzen, ob für die Betroffenen durch die Datenverarbeitung voraussichtlich ein hohes Risiko entsteht, zum anderen müssen sowohl der genaue Prozess der Datenerhebung und -verarbeitung als auch die geplanten Abhilfemaßnahmen zur Risikominderung beschrieben werden. Verantwortliche sollen daher für jeden Erhebungsprozess eruieren, was getan werden kann, um das jeweilige Risiko der Datenverarbeitung zu vermindern.

Die DSGVO schreibt eine Datenschutz-Folgenabschätzung in diesen Fällen vor:

  • Wenn persönliche Aspekte natürlicher Personen automatisiert und systematisiert verarbeitet und bewertet werden und es aufgrund dessen zu Entscheidungen kommen kann, die gegenüber diesen Personen eine rechtliche Wirkung entfalten bzw. diese auf vergleichbare Weise einschränken.
  • Wenn zu natürlichen Personen besondere Kategorien, wie z. B. politische Meinungen, religiöse und weltanschauliche Überzeugungen, ethische Herkunft sowie genetische und biometrische Daten, oder Informationen über strafrechtliche Straftaten und Verurteilungen verarbeitet werden.
  • Bei systematischer und umfangreicher Überwachung von öffentlich zugänglichen Bereichen.