Haben Sie eine geeignete Methode zur Bestimmung der Frage, ob eine Datenschutz-Folgenabschätzung (DSFA)durchzuführen ist, in Ihrem Unternehmen eingeführt?

Eine Folgeabschätzung muss erfolgen, wenn einer oder mehrere der folgenden Punkte zutreffen:

1. Es werden Daten zum Zwecke des Profilings oder in Scoringverfahren verarbeitet.
2. Es werden besonders schützenswerte personenbezogene Daten gespeichert, verarbeitet oder genutzt.
3. Es findet die systematische Überwachung im öffentlichen Raum statt.

Musterprozess:

1. Wir müssen in unserem Unternehmen keine Datenschutz-Folgenabschätzung durchführen, da wir keine besonders schützenswerten personenbezogenen Daten verarbeiten.
2. Wir haben eine geeignete Methode zur Durchführung einer Datenschutz-Folgenabschätzung/Risikobewertung in unserem Unternehmen eingeführt. Dieser Prozess wird regelmäßig auf seine Wirksamkeit überprüft. Dazu haben wir einen internen oder externen Datenschutz-Beauftragten (DSB) bestellt.