Hat die Schwellwertanalyse zur Datenschutz-Folgenabschätzung (DSFA, Art. 35 DS-GVO) ergeben, dass bei bestimmten Verarbeitungen wahrscheinlich ein hohes Risiko für die Rechte der betroffenen Personen besteht, so muss dies durch entsprechende Einträge im Verzeichnis der Verarbeitungstätigkeiten (VVT, Art. 30 DS-GVO) dokumentiert werden.

Hierauf weist aktuell das bayerische Landesamt für Datenschutz (BayLDA) hin, das im Rahmen seiner Aufgaben als Aufsichtsbehörde für den nicht-öffentlichen Bereich (Art. 18 Abs. 1 BayDSG, Art. 58 DS-GVO) zufällig ausgewählte Verantwortliche mit den folgenden Prüfunterlagen zur Auskunft auffordert:

Auch für den öffentlichen Sektor, der grundsätzlich denselben Regeln zur DSFA-Schwellwertanalyse unterliegt, bieten die Prüfunterlagen praktisch nützliche Hinweise. So konkretisiert der Prüfbogen 16 Schwellwertkategorien (codiert durch die Buchstaben A bis P), welche jeweils die Wahrscheinlichkeit eines hohen Risikos begründen. Dies erleichtert die Operationalisierung beziehungsweise die eigene Überprüfung der Schwellwertanalyse. Die
relevanten Einträge im VVT zur Schwellwertkategorie veranschaulicht ein Muster in der Anleitung.

Die Durchführung einer DSFA als komplexer Prozess stellt den Verantwortlichen vor erhebli-
che Herausforderungen: Gerade auch in öffentlichen Stellen ist Fachpersonal häufig nicht in
ausreichendem Maß verfügbar, oft wird auch der Aufwand der DSFA-Umsetzung unterschätzt.

Insidas berät Sie umfassend zum Themenbereich DSFA und unterstützt Sie bei der ordnungsgemäße Umsetzung der rechtlichen Vorgaben.

Weiterführende Hinweise:

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Videoüberwachung bei öffentlichen Stellen in Bayern

    Videoüberwachung bei öffentlichen Stellen in Bayern

    Ein ungebrochener Trend und ein Dauerbrennpunkt im Bereich des Datenschutzrechtes ist das Thema Videoüberwachung. Es ist eines der wichtigsten Schwerpunkte in der Arbeit der Datenschutzbehörden und häufiger Gegenstand in datenschutzpolitischen Diskussionen. Was ist...

    read more
    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Einstellung Matomo ermöglicht das Tracking von Webseitenbesucherinnen und -besuchern mittels Cookies oder JavaScript. Auch im Hinblick auf die zunehmende Verbreitung von Schutzmechanismen in Webbrowsern ist ein Tracking per JavaScript dem Tracking durch...

    read more
    Versand von Newslettern durch öffentliche Stellen

    Versand von Newslettern durch öffentliche Stellen

    Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines "Newsletter". Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher...

    read more
    Datenschutzkonforme Veröffentlichung von Sitzungsunterlagen

    Datenschutzkonforme Veröffentlichung von Sitzungsunterlagen

    Grundsätzlich müssen über die Sitzungen der Gemeinderäte, der Kreistage und ihrer beschließenden Ausschüsse Niederschriften gefertigt werden siehe (Art. 54 Abs. 1 Satz 1, Art. 45 Abs. 2 Satz 2 Gemeindeordnung (GO) sowie Art. 48 Abs. 1 Satz 1, Art. 40 Abs. 2 Satz 2...

    read more