DSFA

Bremen veröffentlicht neue Blacklist für Datenschutz-Folgenabschätzungen

Gemäß Art. 35 Abs. 4 DSGVO haben die Aufsichtsbehörden eine Liste von Verarbeitungstätigkeiten zu veröffentlichen, für die stets eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist. Die verschiedenen Landesbehörden sind dieser Aufgabe größtenteils schon im Jahr 2018 nachgekommen und auch die DSK hat dazu bereits eine Liste veröffentlicht. Unsere Übersicht dazu finden Sie hier. Auch die Bremische Landesbeauftragte […]

Ines Bock | 26. April 2021 | Aufsichtsbehörden | Blacklist, Bremen, DSFA, Muss-Liste | 2 Kommentare

Blacklists Deutscher Aufsichtsbehörden – ein Update

Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]

Daniela Windelband | 26. April 2021 | Aufsichtsbehörden | BfDI, Blacklist, Datenschutzfolgenabschätzung, DPIA, DSFA, Landesdatenschutzbehörde, PIA | 2 Kommentare

DSFA – Die oftmals unterschätzte Pflicht

Mehr als zwei Jahre ist es nun schon her, seitdem die Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten Europas abschließend umgesetzt sein musste – so zumindest in der Theorie. Die Praxis sieht sowohl im Rückblick als auch heute anders aus: Diskutierten im Sommer 2018 die am Datenschutz Beteiligten jedoch zumeist noch sehr grundlegende Themen – bspw. die […]

Dr. Britta Alexandra Mester | 14. Dezember 2020 | Allgemein | Adventskalender, Datenschutz-Folgenabschätzung, DSFA, Specials

Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor

Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]

Daniela Windelband | 30. November 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 35 DSGVO, Blacklist, Datenschutz-Folgenabschätzung, DPIA, DSFA, Whitelist

Datenschutz-Folgenabschätzung in katholischen Einrichtungen

Die katholische Kirche hat mit der Einführung des Gesetzes über den Kirchlichen Datenschutz (KDG) von ihrem Recht Gebrauch gemacht, den Datenschutz in ihrem Bereich zu regeln. Zur Erinnerung Religionsgemeinschaften dürfen eigene Datenschutzgesetze erlassen, sofern sie im Einklang mit der Datenschutzgrundverordnung (DSGVO) stehen. Das KDG gilt seit dem 24. Mai 2018. Ähnlich wie die DSGVO sieht […]

Daniela Windelband | 20. September 2018 | Kirchlicher Datenschutz | Datenschutz-Folgenabschätzung, DSFA, Katholische Kirche, KDG, Positivliste | 3 Kommentare

Deutsche Aufsichtsbehörden legen Blacklist vor

Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]

Daniela Windelband | 1. Juni 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Blacklist, Bundesdatenschutzbeauftragte, Datenschutzfolgenabschätzung, DPIA, DSFA, Landesdatenschutzbehörde, PIA | 10 Kommentare