Datenschutz-Folgenabschätzung

Datenschutz-Folgenabschätzungen helfen Organisationen dabei, Risiken für die personenbezogenen Daten von Menschen zu ermitteln und zu bewältigen. Die für die Verarbeitung Verantwortlichen müssen vor jeder Verarbeitung, die zu einem hohen Risiko für die Rechte und Freiheiten des Einzelnen führen könnte, eine Datenschutz-Folgenabschätzung durchführen. Können solche Risiken nicht durch geeignete Maßnahmen gemindert werden, muss der Verantwortliche die Datenschutzbehörde konsultieren, bevor er tätig wird. Der EDSA gibt Leitlinien zu Datenschutz-Folgenabschätzungen heraus. Die Datenschutzbehörden nehmen auch Listen der Arten von Verarbeitungstätigkeiten an, für die eine Datenschutz-Folgenabschätzung vorgeschrieben ist oder nicht erforderlich ist und die Gegenstand von Stellungnahmen des Ausschusses sind.