{"id":1146,"date":"2017-09-04T08:12:43","date_gmt":"2017-09-04T07:12:43","guid":{"rendered":"https:\/\/www.lamapoll.de\/blog\/?p=1146"},"modified":"2018-11-06T12:40:10","modified_gmt":"2018-11-06T10:40:10","slug":"datenschutz-folgenabschaetzung-wie-unternehmen-risiken-vermeiden","status":"publish","type":"post","link":"https:\/\/www.lamapoll.de\/blog\/datenschutz-folgenabschaetzung-wie-unternehmen-risiken-vermeiden\/","title":{"rendered":"Datenschutz-Folgenabsch\u00e4tzung: Wie Unternehmen Risiken vermeiden"},"content":{"rendered":"<h3>Unternehmen, die nach Mai 2018 personenbezogene Daten verarbeiten, sollten sich rechtzeitig zur Datenschutz-Folgenabsch\u00e4tzung informieren. Diese tritt mit der EU-DSGVO in Kraft und kommt vor allem bei der Verarbeitung von besonders sensiblen Daten zum Einsatz. Die Datenschutz-Folgenabsch\u00e4tzung (DSFA) ersetzt dabei die bereits bekannte <strong>Vorabkontrolle.<\/strong> Im nachfolgenden Artikel erfahren Sie alles Wissenswerte zur DSFA.<\/h3>\n<h4><strong>Wozu ist die Datenschutz-Folgenabsch\u00e4tzung notwendig?<\/strong><\/h4>\n<p>Wie die <strong>Vorabkontrolle <\/strong>wird die Datenschutz-Folgenabsch\u00e4tzung angewendet, um die Risiken der Betroffenen, die mit der Verarbeitung der personenbezogenen Daten einhergehen, zu bewerten und einzusch\u00e4tzen. Neu hingegen: Mit der Datenschutz-Folgenabsch\u00e4tzung wird ermittelt, welche m\u00f6glichen Folgen sich f\u00fcr die Betroffenen aus der Datenerhebung durch den Einsatz von neuen Technologien und Systemen ergeben. Die DSFA ist mit Inkrafttreten der EU-DSGVO ab Mai 2018 f\u00fcr Betreiber von neuen Technologien und bei der Verarbeitung von gro\u00dfen Datenmengen verpflichtend.<\/p>\n<hr \/>\n<h4><strong>Wann kommt die DSFA zum Einsatz?<\/strong><\/h4>\n<p>Nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\"><strong>Art. 35 Abs. 1 DSGVO<\/strong><\/a> ist eine DSFA grunds\u00e4tzlich immer dann durchzuf\u00fchren wenn:<\/p>\n<p>\u201e(\u2026) eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umst\u00e4nde und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko f\u00fcr die pers\u00f6nlichen Rechte und Freiheiten zur Folge (hat)\u201c<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1156 size-full\" src=\"https:\/\/www.lamapoll.de\/blog\/wp-content\/uploads\/2017\/08\/Slide2_2-e1503990893197.png\" alt=\"Datenschutz-Folgenabsch\u00e4tzung\" width=\"753\" height=\"187\" srcset=\"https:\/\/www.lamapoll.de\/blog\/wp-content\/uploads\/2017\/08\/Slide2_2-e1503990893197.png 753w, https:\/\/www.lamapoll.de\/blog\/wp-content\/uploads\/2017\/08\/Slide2_2-e1503990893197-300x75.png 300w, https:\/\/www.lamapoll.de\/blog\/wp-content\/uploads\/2017\/08\/Slide2_2-e1503990893197-750x187.png 750w\" sizes=\"auto, (max-width: 753px) 100vw, 753px\" \/><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li style=\"padding-left: 60px;\">systematische und umfassende Bewertung pers\u00f6nlicher Aspekte nat\u00fcrlicher Personen, die sich auf automatisierte Verarbeitung einschlie\u00dflich Profiling gr\u00fcndet und die ihrerseits als Grundlage f\u00fcr Entscheidungen dient, die Rechtswirkung gegen\u00fcber nat\u00fcrlichen Personen entfalten oder diese in \u00e4hnlicher Weise erheblich beeintr\u00e4chtigen<br \/>\n******<\/li>\n<li style=\"padding-left: 60px;\">umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gem\u00e4\u00df Artikel 9 Absatz 1 oder von Daten \u00fcber strafrechtliche Verurteilungen und Straftaten gem\u00e4\u00df Artikel 10<br \/>\n******<\/li>\n<li style=\"padding-left: 60px;\">systematische weitr\u00e4umige \u00dcberwachung \u00f6ffentlich zug\u00e4nglicher Bereiche<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Hinweis: <\/strong>Immer wenn neue Technologien oder Systeme zum Einsatz kommen, ist eine DSFA verpflichtend.<\/p>\n<p>&nbsp;<\/p>\n<p><em>Quelle: https:\/\/www.datenschutzbeauftragter-info.de\/datenschutz-folgenabschaetzung\/<\/em><\/p>\n<hr \/>\n<h4><strong>Wie wird die Datenschutz-Folgenabsch\u00e4tzung durchgef\u00fchrt?<\/strong><\/h4>\n<p>Anhand einer Risikoanalyse werden anschlie\u00dfend Ma\u00dfnahmen ermittelt, die die Risiken der Betroffenen einschr\u00e4nken bzw. minimieren. Neu hierbei ist: Der Datenschutzbeauftragte ist ab Mai 2018 nicht mehr f\u00fcr die Durchf\u00fchrung der Datenschutz-Folgenabsch\u00e4tzung zust\u00e4ndig, sondern die Verantwortlichen seitens der Unternehmen. Nutzen Unternehmen ein Tool, wie zum Beispiel LamaPoll, oder dritte Anbieter, sprich Auftragsverarbeiter, sind diese nicht verpflichtet, ihrerseits eine DSFA durchzuf\u00fchren.<\/p>\n<hr \/>\n<h4><strong>Was geschieht, wenn Unternehmen keine Ma\u00dfnahmen zur Risiko-Eind\u00e4mmung ergreifen?<\/strong><\/h4>\n<p>Sofern Unternehmen keine Ma\u00dfnahmen zur Eind\u00e4mmung von Risiken in Betracht ziehen, sollte die zust\u00e4ndige Aufsichtsbeh\u00f6rde angefragt werden. Diese kann nach \u00dcberpr\u00fcfung des vorliegenden Sachverhaltes, innerhalb von acht Wochen eine schriftliche Empfehlung zur Beseitigung und Eind\u00e4mmung der Risiken an das jeweilige Unternehmen aussprechen. Die zust\u00e4ndige Aufsichtsbeh\u00f6rde h\u00e4lt sich ebenfalls vor, auch nach Durchf\u00fchrung einer DSFA, gegen zu pr\u00fcfen, ob die ausgesprochenen Empfehlungen umgesetzt wurden. Sofern nach einer Verarbeitung Beschwerden oder Hinweise \u00fcber die Nichteinhaltung bei der Beh\u00f6rde eingehen, wird eine erneute \u00dcberpr\u00fcfung notwendig. Achtung: Bei Unterlassung und nicht ordnungsgem\u00e4\u00dfer Durchf\u00fchrung drohen f\u00fcr Unternehmen sehr hohe Bu\u00dfgelder.<\/p>\n<hr \/>\n<h4><strong>Wie sollten Sie sich Unternehmen am besten vorbereiten?<\/strong><\/h4>\n<ul>\n<li>Einen \u00dcberblick Verschaffen zu allen datenverarbeitenden Vorg\u00e4ngen<\/li>\n<li>Wer schreibt, der bleibt. In diesem Fall: Dokumentieren Sie die Daten, Datenfl\u00fcsse<\/li>\n<li>Halten Sie die technische Realisierung der Datenverarbeitung fest<\/li>\n<li>Notieren Sie die Verantwortlichkeiten (Prozesse, Funktionen, Rollen)<\/li>\n<li>Bisherige Datenverarbeitungen (die der Vorabkontrolle unterlagen) sollten weiterhin schriflich erfasst und dokumentiert werden<\/li>\n<li>Verfahren f\u00fcr die keine Vorabkontrollen durchgef\u00fchrt wurden, sollten ebenfalls schriftlich fixiert werden<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><em>Quellenangaben: <\/em><\/p>\n<ul>\n<li><em>Datenschutz-Infobrief: Ausgabe 03\/2017 procado, consulting IT- &amp; Medienservice GmbH<br \/>\n<\/em><\/li>\n<li><a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\">Datenschutz-Grundverordnung (DSGVO) Finaler Text der DSGVO inklusive Erw\u00e4gungsgr\u00fcnde<\/a><\/li>\n<li><a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\">DatenschutzbeauftragterInfo Informationen zum Datenschutz &#8211; April 2016<\/a><\/li>\n<\/ul>\n<hr \/>\n<p>Weiterf\u00fchrende Informationen zur <a href=\"https:\/\/www.lamapoll.de\/Datenschutz-Sicherheit\/Die-EU-Datenschutzgrundverordnung\/\"><strong>EU-Datenschutzgrundverordnung finden Sie hier.<\/strong> <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unternehmen, die nach Mai 2018 personenbezogene Daten verarbeiten, sollten sich rechtzeitig zur Datenschutz-Folgenabsch\u00e4tzung informieren. Diese tritt mit der EU-DSGVO in Kraft und kommt vor allem bei der Verarbeitung von besonders sensiblen Daten zum Einsatz. Die Datenschutz-Folgenabsch\u00e4tzung (DSFA) ersetzt dabei die bereits bekannte Vorabkontrolle. Im nachfolgenden Artikel erfahren Sie alles Wissenswerte zur DSFA. Wozu ist die [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":848,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[52,28],"tags":[78,112,111,114,26,107,25,113,66,108,8,64,57,109,12,110],"class_list":["post-1146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-unternehmen","tag-auftragsdatenverarbeitung","tag-bdsg","tag-bundesdatenschutzgesetze","tag-datenerhebung","tag-datenschutz","tag-datenschutz-folgenabschaetzung","tag-datensicherheit","tag-datenverarbeitung","tag-eu-datenschutz-grundverordnung","tag-eu-dsgvo","tag-lamapoll","tag-online-befragung","tag-online-umfrage-tool","tag-online-umfragen","tag-unternehmen","tag-vorabkontrolle"],"_links":{"self":[{"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/posts\/1146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/comments?post=1146"}],"version-history":[{"count":25,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/posts\/1146\/revisions"}],"predecessor-version":[{"id":1284,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/posts\/1146\/revisions\/1284"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/media\/848"}],"wp:attachment":[{"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/media?parent=1146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/categories?post=1146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lamapoll.de\/blog\/wp-json\/wp\/v2\/tags?post=1146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}