Update der Blacklists der Datenschutzbehörden

Einige Aufsichtsbehörde führen eigene „Blacklists“ in denen die Datenverarbeitungsverfahren aufgeführt sind, für welche zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (DSFA). Der Artikel 35 Abs. 3 benennt Fälle, in denen eine DSFA durchzuführen ist. Eine Datenschutz-Folgenabschätzung ist dann nötig, wenn aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.

 
Die niedersächische Datenschutzbehörde hat hier ein Prüfschema für die Erforderlichekter der Durchführung einer DSFA erstellt.

Das offizielle Kurzpapier der DSK kann hier heruntergeladen werden.