DE
Haben Sie Fragen? +43 3172 67715

Newsreader
von Harald Schenner
(Kommentare: 0)

Quickinfo

DSFA-AV: LINK

DSFA-V: LINK

 

Wann ist eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen?

Ich gliedere in 3 Teile:

  1. Was ist eine DSFA
  2. Wie prüfen Sie, ob Sie eine DSFA durchführen müssen
  3. Wie können Sie bei der Erstellung einer DSFA vorgehen

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Wenn eine Verarbeitung aufgrund von Art, Umfang oder Umstände und der Zwecke voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, ist eine DS-FA durchzuführen. Insbesondere in folgenden Fällen:

  • Systematische und umfangreiche Bewertung persönlicher Aspekte durch automatisierte Verarbeitung inkl. Profiling, die als Grundlage für rechtswirksame Entscheidungen dienen
  • Umfangreiche Verarbeitung "sensibler Daten" nach Art. 9 und Art. 10 DSGVO
  • Systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche (zB. Video-Überwachung)

Wie prüfe ich, ob ich eine Folgenabschätzung durchführen muss?

Zuerst kontrollieren Sie, ob in der Ausnahmen-Verordnung (DSFA-AV; LINK zum RIS) die betreffende Verarbeitung enthalten ist. Aktuell sind 22 Verarbeitungsvorgänge in der Ausnahmen-Verordnung enthalten, für die KEINE Folgenabschätzung durchgeführt werden muss.

Darunter befinden sich auszugsweise Kundenverwaltung, Personalverwaltung, Mitgliederverwaltung, Kundenbetreuung und Marketing, Zugriffsverwaltung für EDV-Systeme, Zutrittskontrollsysteme, (einfache) Videoüberwachung, und noch weitere.

Sollte sich die gewünschte Verarbeitung nicht in der Ausnahme-Verordnung wiederfinden, so prüfen Sie jedenfalls auch die Verordnung zur Datenschutz-Folgenabschätzung (DSFA-V; LINK zum RIS), ob Ihre Anwendung bzw. Verarbeitung den Kriterien entspricht, für die jedenfalls eine Folgenabschätzung durchzuführen ist. Lesen Sie dazu in der Verordnung die § 2 Abs. 2, 1-6 und §2 Abs. 3, 1-5

Wie ist die Vorgehensweise für die Folgenabschätzung?

Nachstehend finden Sie Dokumente gelistet, die als Leitfaden für die Erstellung dienen:

Durchführung einer DSFA am Beispiel Videoüberwachung [PrivacyOfficers, PDF]

Muster DSFA Personalverwaltung [Wirtschaftskammer Österreich, Word-Dokument]

Zurück

Copyright 2020. All Rights Reserved.