Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände von der Verpflichtung zur Durchführung einer DSFA normiert, so z.B. in Art. 14 BayDSG.

Als Hilfestellung für bayerische öffentliche Stellen bietet der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) auf seinem Internetauftritt Hilfsmittel an, die zur Durchführung einer Datenschutz-Folgenabschätzung genutzt werden können. 

Allgemeine Informationen in Hinblick auf das Instrument der DSFA bietet die ebenfalls angebotene Orientierungshilfe.
Darüber hinaus stellt der BayLfD ein Arbeitspapier mit dem Titel “Datenschutz-Folgenabschätzung – Methodik und Fallstudie“ zur Verfügung, das die methodische Einführung an einem konkreten Beispiel veranschaulicht und die erforderlichen Arbeitsschritte und den Umgang mit dem Hilfsmittel vorstellt. 

Weitere Praktische Orientierung erhalten Interessierte mittels angebotener Musterformulare und Ausfüllbeispiele, die sich auf die Fallstudie aus dem Arbeitspapier beziehen. Im Einzelnen stehen zur Verfügung: 

Modul 1: Beschreibung einer Verarbeitungstätigkeit
Modul 2: DSFA-Bericht in Formularform für eine Verarbeitungstätigkeit
Modul 3: Tabellen für das Risikomanagement zu einer Verarbeitungstätigkeit
Modul 4: Tabellen für das Zielerfüllungsmanagement zu einer Verarbeitungstätigkeit

Die Informationen zum Thema Datenschutz-Folgeabschätzung werden durch eine Download-Möglichkeit des von der französischen Datenschutz-Aufsicht CNIL entwickelten „PIA-Tools“ in deutscher Übersetzung ergänzt.

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Versand von Newslettern durch öffentliche Stellen

    Versand von Newslettern durch öffentliche Stellen

    Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines "Newsletter". Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher...

    read more
    Hinweisgebersysteme müssen eingerichtet werden

    Hinweisgebersysteme müssen eingerichtet werden

    Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines...

    read more
    Wer „haftet“ eigentlich im Datenschutz?

    Wer „haftet“ eigentlich im Datenschutz?

    Geht es danach, wer in einer Organisation die Verantwortung für den Datenschutz trägt, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten (DSB). Menschen machen Fehler und schnell ist im „Datenschutz-Alltag“ etwas übersehen. Aber rechtfertigt eine...

    read more
    „Privacy by Design“ zwischen Wunsch und Wirklichkeit

    „Privacy by Design“ zwischen Wunsch und Wirklichkeit

    Die Forderung nach Datenschutz durch Technikgestaltung hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). So manches Software-Produkt fällt negativ auf, weil Anforderungen aus dem Datenschutz bei der Entwicklung nicht beachtet wurden.  Die DSGVO...

    read more