Mit der DS-GVO wurde im Artikel 35 das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt. Die Datenschutzfolgenabschätzung (DSFA) hat die Aufgabe (bereits im Vorfeld) einer geplanten Verarbeitung von personenbezogenen Daten, die daraus entstehenden Risiken für die Rechte und Freiheiten von betroffenen Personen zu bewerten.
Gemäß Art. 35 Abs. (4) DS-GVO erstellt und veröffentlicht die zuständige Aufsichtsbehörde eine Liste der Verarbeitungsvorgänge, für die gemäß Art. 35 Abs. (1) DS-GVO zwingend eine Datenschutz-Folgenabschätzung durchzuführen ist.
Hier sind drei wichtige Gründe, warum die Durchführung einer DSFA notwendig ist:
- Identifizierung von Risiken: Eine DSFA hilft dabei, potenzielle Risiken für die Rechte und Freiheiten von betroffenen Personen zu identifizieren und zu bewerten. Dies ist besonders wichtig, wenn neue Technologien oder Verfahren eingeführt werden, die die Verarbeitung personenbezogener Daten betreffen.
- Rechtliche Anforderungen: Wenn die Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, schreibt die DS-GVO im Art. 35 die Durchführung einer DSFA zwingend vor.
- Vermeidung von Sanktionen: Die Nichteinhaltung der DS-GVO kann zu erheblichen Geldbußen und anderen Sanktionen durch die Datenschutzbehörden führen. Eine ordnungsgemäß durchgeführte DSFA hilft dabei, diese Risiken zu minimieren und die Einhaltung der gesetzlichen Anforderungen sicherzustellen.