Die Übergangsfrist für die EU-Datenschutzverordnung (EU-DSGVO) endet im Mai 2018. Dann greifen in Europa die neuen Datenschutzregelungen. Für Unternehmen besteht zukünftig die Pflicht, eine systematische Datenschutz-Folgenabschätzung (DSFA) zu organisieren und durchzuführen.
Datenschutzbeauftragte haben zu prüfen, welche Risiken bei der Verarbeitung von sensiblen Daten bestehen. Die DSFA unterliegt einer Durchführungspflicht, wenn die Datenverarbeitung ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat (Art. 35, Abs. 1 DSGVO). Entscheidend sind hier Art, Umfang, Umstände und Zwecke der Verarbeitung und Speicherung. Auch bei der Verwendung neuer Technologien ist eine DSFA notwendig. Damit erweitert sich der Anwendungsbereich für Vorabkontrollen im Datenschutz.
Für alle Interessierten erklären die Experten vom „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ die rechtlichen Hintergründe und Anforderungen der DSFA.