Wie der Name vermuten lässt, geht es um die Abschätzung der möglichen Folgen einer Verarbeitung von personenbezogenen Daten. Der Fokus liegt dabei jedoch nicht auf dem, der diese Daten verarbeitet, sondern auf den Betroffenen. Folgen meint hier die Auswirkung auf die Rechte und Freiheiten der betroffenen Personen.In Folgenabschätzungen wird geprüft, ob Maßnahmen der EU erforderlich sind, und welche Auswirkungen die vorgeschlagenen Lösungen hätten. Folgenabschätzungen werden in der Vorbereitungsphase durchgeführt, also noch bevor die Kommission einen Vorschlag für eine neue Rechtsvorschrift abschließt.Mindestinhalt einer Datenschutz-Folgenabschätzung
- Systematische Beschreibung der Verarbeitungsvorgänge und Zwecke.
- Notwendigkeit und Verhältnismäßigkeit der Verarbeitung im Verhältnis zum Zweck der Verarbeitung.
- Risikobewertung (s. o.)
- Geplante Abhilfemaßnahmen zur Bewältigung der Risiken.
Wann ist die Datenschutz-Folgenabschätzung durchzuführen : Die Datenschutz-Folgenabschätzung ist vor der Verarbeitung durchzuführen und sollte als dynamisches Instrument und nicht als einmaliger Vorgang angesehen werden.
Wer muss eine DSFA erstellen
Die Aufsichtsbehörden müssen gemäß Art. 35 Abs. 4 DSGVO im Rahmen ihres jeweiligen Zuständigkeitsbereichs eine Liste der Verarbeitungsvorgänge erstellen und veröffentlichen, für die eine DSFA nach Abs. 1 durchzuführen ist.
Wer muss DSFA machen : Private und behördliche verantwortliche Datenbearbeiter müssen eine Datenschutz-Folgenabschätzung (DSFA) erstellen, wenn bei Personendatenbearbeitungen ein potenziell hohes Risiko für die Persönlichkeit oder die Grundrechte der Betroffenen erkennbar ist.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder ( DSK ) hat eine gemeinsame Liste für Datenverarbeitungen im nicht-öffentlichen Bereich nach Artikel 35 Absatz 4 DSGVO verabschiedet, für die eine Datenschutz-Folgenabschätzung erstellt werden muss.
Neue Gesetzgebung erfordert häufiger Durchführung der DSFA
35 Abs. 4 legt fest, dass die Aufsichtsbehörden dafür zuständig sind, im Rahmen ihres Zuständigkeitsbereichs eine Liste derjenigen Verarbeitungsvorgänge zu erstellen und zu veröffentlichen, für die eine Datenschutz-Folgenabschätzung durchzuführen ist.
Was ist Profiling nach DSGVO
Profiling wird durch mehr als nur die Erhebung von personenbezogenen Daten definiert. Es ist die Verwendung von Daten, um bestimmte Aspekte im Zusammenhang mit dem Individuum zu bewerten. Der Zweck ist, das Verhalten des Individuums vorherzusagen und Entscheidungen darüber zu treffen.Profiling wird durch mehr als nur die Erhebung von personenbezogenen Daten definiert. Es ist die Verwendung von Daten, um bestimmte Aspekte im Zusammenhang mit dem Individuum zu bewerten. Der Zweck ist, das Verhalten des Individuums vorherzusagen und Entscheidungen darüber zu treffen.Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.
Rechtsexperten die Arbeit machen lassen. Sie können die Datenschutzerklärung selbst erstellen und hierfür die im Internet vorhandenen Muster oder Generatoren nutzen. Dies ist auch für rechtliche Laien durchaus möglich.
Wie geht Profiling : In der Kriminalistik verwendet man Profiling um Täterprofile zu erstellen um anhand derer den Täter zu fassen. Dabei erstellt man auch Bewegungsprofile zur Terrorismusbekämpfung. Darüber hinaus findet es Verwendung für die vorhersagende Polizeiarbeit.
Was gehört zum Profiling : Profiling wird von der GDPR als automatisierte Verarbeitung personenbezogener Daten definiert. Das enthält die Verwendung dieser personenbezogenen Daten um mehr über einen Betroffenen (Data Subject) herauszufinden und so seine Interessen, sein Verhalten und andere Eigenschaften zu analysieren oder sie vorherzusagen.
Welche Daten dürfen nicht an Dritte weitergegeben werden
Hierzu zählen sensible Informationen wie Gesundheitsdaten, biometrische Merkmale, genetische Details sowie politische und religiöse Ansichten. Ein unvorsichtiger Umgang kann hier nicht nur die Privatsphäre bedrohen, sondern auch tiefe seelische und gesellschaftliche Wunden hinterlassen.
Eine "Verletzung des Schutzes personenbezogener Daten" ist danach eine Verletzung der Datensicherheit, die zum Verlust, zur unrechtmäßigen Löschung, Veränderung, Speicherung, Weitergabe oder sonstigen unrechtmäßigen Verwendung personenbezogener Daten führt, sowie der unrechtmäßige Zugang zu diesen.Sie können die Datenschutzerklärung selbst erstellen und hierfür die im Internet vorhandenen Muster oder Generatoren nutzen. Dies ist auch für rechtliche Laien durchaus möglich.
Was schreibt man in eine Datenschutzerklärung : Muster für Ihre Datenschutzerklärung
- Einleitungstext.
- Namen und Kontaktdaten des Verantwortlichen und Datenschutzbeaufgtragten.
- Allgemeine Angaben zur Datenverarbeitung, Rechtsgrundlagen und Speicherdauer.
- Automatisierte Datenverarbeitung des Servers.
- Datenverarbeitung durch Nutzerangaben.