Hat die Schwellwertanalyse zur Datenschutz-Folgenabschätzung (DSFA, Art. 35 DS-GVO) ergeben, dass bei bestimmten Verarbeitungen wahrscheinlich ein hohes Risiko für die Rechte der betroffenen Personen besteht, so muss dies durch entsprechende Einträge im Verzeichnis der Verarbeitungstätigkeiten (VVT, Art. 30 DS-GVO) dokumentiert werden.

Hierauf weist aktuell das bayerische Landesamt für Datenschutz (BayLDA) hin, das im Rahmen seiner Aufgaben als Aufsichtsbehörde für den nicht-öffentlichen Bereich (Art. 18 Abs. 1 BayDSG, Art. 58 DS-GVO) zufällig ausgewählte Verantwortliche mit den folgenden Prüfunterlagen zur Auskunft auffordert:

Auch für den öffentlichen Sektor, der grundsätzlich denselben Regeln zur DSFA-Schwellwertanalyse unterliegt, bieten die Prüfunterlagen praktisch nützliche Hinweise. So konkretisiert der Prüfbogen 16 Schwellwertkategorien (codiert durch die Buchstaben A bis P), welche jeweils die Wahrscheinlichkeit eines hohen Risikos begründen. Dies erleichtert die Operationalisierung beziehungsweise die eigene Überprüfung der Schwellwertanalyse. Die
relevanten Einträge im VVT zur Schwellwertkategorie veranschaulicht ein Muster in der Anleitung.

Die Durchführung einer DSFA als komplexer Prozess stellt den Verantwortlichen vor erhebli-
che Herausforderungen: Gerade auch in öffentlichen Stellen ist Fachpersonal häufig nicht in
ausreichendem Maß verfügbar, oft wird auch der Aufwand der DSFA-Umsetzung unterschätzt.

Insidas berät Sie umfassend zum Themenbereich DSFA und unterstützt Sie bei der ordnungsgemäße Umsetzung der rechtlichen Vorgaben.

Weiterführende Hinweise:

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Einstellung Matomo ermöglicht das Tracking von Webseitenbesucherinnen und -besuchern mittels Cookies oder JavaScript. Auch im Hinblick auf die zunehmende Verbreitung von Schutzmechanismen in Webbrowsern ist ein Tracking per JavaScript dem Tracking durch...

    read more
    Versand von Newslettern durch öffentliche Stellen

    Versand von Newslettern durch öffentliche Stellen

    Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines "Newsletter". Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher...

    read more
    Datenschutz bei Veranstaltungen

    Datenschutz bei Veranstaltungen

    Einladungen, Veranstaltungsbilder, Videoaufnahmen – öffentliche Veranstaltungen zu organisieren bergen viele Herausforderungen, vor allem aus datenschutzrechtlicher Sicht. Gerade im Rahmen der Öffentlichkeitsarbeit werden von Gemeinden verschiedenste Veranstaltungen...

    read more