Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO
Eine Datenschutz-Folgenabschätzung ist immer dann gesetzlich vorgeschrieben, wenn eine Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen bedeutet.
Wird eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen erforderlich, ist die Bestellung gemäß § 38 Abs.1 BDSG die Bestellung eines Datenschutzbeauftragten gesetzlich vorgeschrieben.
Meine Empfehlungen an Sie:
- Prüfen Sie Ihre Verarbeitungen von personenbezogenen Daten auf mögliche Risiken!
- Holen Sie Expertenrat ein!
Als Datenschutzbeauftragter berate ich Sie umfassend.
Wenn eine Datenschutz-Folgenabschätzung erforderlich wird, stehe ich Ihnen als externer Datenschutzbeauftragter zur Bestellung zur Verfügung.
Die Datenschutz-Folgenabschätzung enthält gemäß Art. 35 Abs.7 DSGVO:
- eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
- eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
- eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
- die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.
Meine Zertifizierungen
im Datenschutzsumfeld
- Datenschutzbeauftragter nach GDPR und BDSG-neu
[Bitkom Akademie] - Qualifizierter IT-Risikomanager nach ISO 31000 / ONR 49003
[DGI Deutsche Gesellschaft für Informationssicherheit AG] - KI Compliance Beauftragter
[Bitkom Akademie]
