"Mehr Service für Datenschutz!"

Wann benötigt ein Unternehmen eine Datenschutzfolgeabschätzung?

Wenn die Datenverarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Eine Datenschutz-Folgenabschätzung ist insbesondere in folgenden Fällen erforderlich:

  • systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
  • umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (sensible Daten, z.B. Patientendaten, Gesundheitsdaten, rassische und ethische Herkunft, politische Meinung, religiöse Weltanschauung, Daten zum Sexualleben)
  • umfangreiche Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
  • umfangreiche Verarbeitung von personenbezogenen Daten über d) systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche.

Zudem ist die Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V) zu beachten: https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20010375

Erläuterungen dazu: https://www.dsb.gv.at/documents/22758/116802/Erl%C3%A4uterungen+zur+DSFA-V.pdf/f488e164-f4f7-47d8-b218-167e83be1a10

Beispiele hier sind: Videoüberwachung, Verarbeitung biometrischer Daten, Verarbeitungsvorgänge mit automatisierter Entscheidungsfindung, umfangreiche Verarbeitung von Patientendaten,…


Es gibt laut Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV) auch Ausnahmen und zwar für folgende Datenverarbeitungen, wenn sie für den in der DSFA-AV definierten Zweck verarbeitet werden.

https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20010206


Gerne unterstütze ich Sie bei der Entscheidung, ob eine Datenschutzfolgeabschätzung notwendig ist und beim Erstellen einer Datenschutzfolgeabschätzung gemäß DSGVO.