When is a DPIA required under GDPR?

A Data Protection Impact Assessment is required under Article 35 when processing is likely to result in a high risk to individuals' rights and freedoms. Specific triggers include systematic monitoring of public areas, large-scale processing of sensitive data categories, and automated decision-making with legal effects. Supervisory authorities also publish lists of processing types that require a DPIA. When in doubt, conducting a DPIA voluntarily is considered good practice by regulators.

What should a DPIA contain?

A DPIA must include a systematic description of the processing operations, their purpose and legal basis, an assessment of necessity and proportionality, and an evaluation of risks to individuals. It should document the measures planned to address those risks, including safeguards, security controls, and mechanisms for protecting data subjects' rights. The Data Protection Officer must be consulted during the process. If residual risk remains high after mitigation, the organization must consult the supervisory authority before proceeding.

Datenschutz-Folgenabschätzung

Run a DPIA for a high-risk data processing activity.

What Is Datenschutz-Folgenabschätzung?

Eine Datenschutz-Folgenabschätzung (DSFA) ist eine strukturierte Risikoanalyse, die gemäß Artikel 35 der DSGVO vor jedem Verarbeitungsvorgang erforderlich ist, der „wahrscheinlich ein hohes Risiko“ für die Rechte und Freiheiten natürlicher Personen mit sich bringt. DSFAs sind für die systematische Profilerstellung mit erheblichen Auswirkungen, die groß angelegte Verarbeitung von Daten besonderer Kategorien und die systematische Überwachung öffentlich zugänglicher Bereiche obligatorisch. Die Verordnung behandelt DPIAs nicht als eine Übung zum Ankreuzen von Kästchen. Aufsichtsbehörden überprüfen sie im Rahmen von Prüfungen und Untersuchungen, und eine unzureichende DSFA kann allein zu Durchsetzungsmaßnahmen führen. In dieser Übung erhalten Sie eine Verarbeitungsaktivität, die mehrere DSFA-Kriterien auslöst, und Sie müssen die Bewertung von Anfang bis Ende durcharbeiten. Sie beschreiben zunächst die Verarbeitungsvorgänge und deren Zwecke und beurteilen anschließend die Notwendigkeit und Verhältnismäßigkeit. Der Kern der Übung ist die systematische Risikoidentifizierung: Darstellen, was für die betroffenen Personen schiefgehen könnte, und Bewerten von Wahrscheinlichkeit und Schweregrad mithilfe einer strukturierten Methodik. Sie berücksichtigen Risiken wie unbefugten Zugriff, diskriminierendes Profiling, Funktionsüberschreitungen über den ursprünglichen Zweck hinaus und Fehler bei der Datengenauigkeit. Für jedes identifizierte Risiko dokumentieren Sie Minderungsmaßnahmen und Restrisikoniveaus. Die Übung umfasst auch die Verpflichtung, Ihren Datenschutzbeauftragten zu konsultieren, und in Fällen, in denen nach der Risikominderung weiterhin ein hohes Risiko besteht, die Verpflichtung, die Aufsichtsbehörde gemäß Artikel 36 zu konsultieren, bevor Sie fortfahren. Sie erstellen ein DSFA-Dokument, das die in Artikel 35 Absatz 7 genannten Mindestinhaltsanforderungen erfüllt und einer behördlichen Überprüfung standhalten kann.

What You'll Learn in Datenschutz-Folgenabschätzung

Stellen Sie fest, wann eine DSFA gesetzlich erforderlich ist, indem Sie die Kriterien von Artikel 35 der DSGVO und die Leitlinien der Aufsichtsbehörden anwenden
Führen Sie eine systematische Risikobewertung durch, bei der die Wahrscheinlichkeit und Schwere des Schadens für die betroffenen Personen bewertet wird
Dokumentieren Sie die Notwendigkeits- und Verhältnismäßigkeitsanalyse für die vorgeschlagene Verarbeitungsaktivität
Spezifizieren Sie technische und organisatorische Risikominderungsmaßnahmen mit Restrisikobewertung
Erstellen Sie ein vollständiges DPIA-Dokument, das den Anforderungen von Artikel 35 Absatz 7 entspricht, einschließlich der Konsultation des Datenschutzbeauftragten und der Auslöser für die vorherige Genehmigung

Datenschutz-Folgenabschätzung — Training Steps

Einführung

Gemäß Artikel 35 der DSGVO ist eine Datenschutz-Folgenabschätzung (DSFA) obligatorisch, bevor eine Verarbeitung erfolgt, die „wahrscheinlich zu einem hohen Risiko“ für die Rechte und Freiheiten des Einzelnen führt. Dazu gehören die automatisierte Entscheidungsfindung, die groß angelegte Verarbeitung spezieller Kategoriedaten und die systematische Überwachung.
DPIA-Anfrage

Sie erhalten eine E-Mail vom Chief Technology Officer, die Sie darüber informiert, dass die neue AI Health Analytics-Plattform in die finale Entwicklung geht. Bevor es gestartet werden kann, müssen Sie eine DSFA ausfüllen. Die Plattform löst aus drei Gründen DPIA-Anforderungen aus: Sie verarbeitet Gesundheitsdaten (Sonderkategorie gemäß Artikel 9), nutzt automatisierte Entscheidungsfindung und ist in großem Maßstab tätig.
Zugriff auf das Risikobewertungstool

Sie müssen sich beim internen Portal anmelden, um auf das Risikobewertungstool zuzugreifen. Dieses Tool führt Sie durch den strukturierten DSFA-Prozess, der von der DSGVO gefordert wird.
Öffnen des Risikobewertungstools

Das Risikobewertungstool bietet einen strukturierten Rahmen für die Bewertung von Datenschutzrisiken – die Berechnung von Risikobewertungen basierend auf Wahrscheinlichkeit und Auswirkung und die anschließende Dokumentation von Abhilfemaßnahmen. Das Tool zeigt links Risikokategorien und rechts eine Risikomatrix an. Sie bewerten jede Risikokategorie, indem Sie Wahrscheinlichkeits- und Auswirkungswerte festlegen.
Die Risikomatrix verstehen

Bevor Sie einzelne Risiken bewerten, müssen Sie verstehen, wie die Risikomatrix funktioniert. Das Risiko wird wie folgt berechnet: Wahrscheinlichkeit x Auswirkung = Risikobewertung Sowohl die Wahrscheinlichkeit als auch die Auswirkung werden mit 1–5 bewertet: Wahrscheinlichkeit: Wie wahrscheinlich ist das Eintreten dieses Risikos? (1 = Selten, 5 = Fast sicher) Auswirkungen: Wie schwerwiegend wären die Folgen? (1 = vernachlässigbar, 5 = katastrophal) Risikostufen: 1–4 niedrig (grün), 5–9 mittel (gelb), 10–16 hoch (orange), 17–25 kritisch (rot).
Bewertung des Risikos von Datenschutzverletzungen

Die erste Risikokategorie ist das Risiko einer Datenschutzverletzung. Bei 2 Millionen Patientenakten wäre eine Datenpanne katastrophal. Bedenken Sie: Die Plattform verarbeitet hochsensible Gesundheitsdaten. Das Gesundheitswesen ist ein Hauptziel für Cyberangriffe. Eine Datenschutzverletzung könnte Diagnosen, Behandlungen und genetische Informationen offenlegen. Bewerten Sie dieses Risiko mit Wahrscheinlichkeit: 3 (Möglich – das Gesundheitswesen wird häufig ins Visier genommen) und Auswirkung: 5 (Katastrophal – Verletzung von Gesundheitsdaten, von der Millionen betroffen sind).
Festlegen von Datenschutzverletzungsbewertungen

Legen Sie die Risikobewertungen für Datenschutzverletzungen fest. Warum diese Werte? Wahrscheinlichkeit: 3 (möglich) – Das Gesundheitswesen ist einer der am stärksten angegriffenen Sektoren für Cyberangriffe. Obwohl Sie über Sicherheitskontrollen verfügen, bedeutet die Bedrohungslage, dass Datenschutzverletzungen nicht nur theoretisch, sondern auch realistisch möglich sind. Auswirkungen: 5 (katastrophal) – Eine Datenschutzverletzung mit 2 Millionen Patientendaten würde schwere Schäden verursachen: Identitätsdiebstahl, Diskriminierung, psychische Belastung. Gesundheitsdaten gehören zu den sensibelsten – Sie können Ihre Krankengeschichte nicht wie ein Passwort ändern. Risikobewertung: 3 x 5 = 15 (Hoch) – Dies erfordert dokumentierte Abhilfemaßnahmen.
Bewertung des Consent-Management-Risikos

Das zweite Risiko ist das Consent Management. Für die Verarbeitung von Gesundheitsdaten zu Analysezwecken ist die Plattform auf die Einwilligung des Patienten angewiesen. Bedenken Sie: Patienten müssen der Verarbeitung von Gesundheitsdaten ausdrücklich zustimmen. Die Einwilligung muss freiwillig, konkret, informiert und eindeutig erfolgen. Der Widerruf muss so einfach sein wie die Erteilung der Einwilligung. Bewerten Sie dieses Risiko mit Wahrscheinlichkeit: 2 (bei geeigneten Systemen unwahrscheinlich) und Auswirkung: 4 (Erheblich – die Verarbeitung ohne gültige Einwilligung verstößt gegen die DSGVO-Grundlagen).
Festlegen von Consent-Management-Scores

Legen Sie die Risikobewertungen für Consent Management fest. Warum diese Werte? Wahrscheinlichkeit: 2 (unwahrscheinlich) – Bei einem ordnungsgemäß konzipierten Einwilligungssystem ist eine ungültige Einwilligung unwahrscheinlich. Die Plattform verwendet klare Einwilligungsformulare, detaillierte Optionen und dokumentierte Widerrufsprozesse. Auswirkungen: 4 (schwerwiegend) – Die Verarbeitung ohne gültige Einwilligung ist ein grundlegender Verstoß gegen die DSGVO. Es könnte Ihre gesamte Rechtsgrundlage außer Kraft setzen und zu Durchsetzungsmaßnahmen führen, ist aber für Einzelpersonen nicht so unmittelbar schädlich wie eine Datenschutzverletzung. Risikobewertung: 2 x 4 = 8 (Mittel) – Mit Standardkontrollen beherrschbar.
Bewertung des Risikos der Datenaufbewahrung

Das dritte Risiko ist die Vorratsdatenspeicherung. Gesundheitsanalysen erfordern historische Daten, die DSGVO schreibt jedoch eine Speicherbeschränkung vor. Bedenken Sie: Wie lange werden Daten gespeichert? Gibt es eine automatische Löschung? Werden Aufbewahrungsfristen dokumentiert und durchgesetzt? Alte Daten erhöhen die Gefährdung durch Sicherheitsverletzungen. Bewerten Sie dieses Risiko mit Wahrscheinlichkeit: 2 (bei definierten Richtlinien unwahrscheinlich) und Auswirkung: 3 (Moderat – eine zu lange Aufbewahrung von Daten verstößt gegen die Speicherbeschränkung, ist aber weniger schwerwiegend als eine Datenschutzverletzung).

What Is Datenschutz-Folgenabschätzung?

What You'll Learn in Datenschutz-Folgenabschätzung

Datenschutz-Folgenabschätzung — Training Steps

Einführung

DPIA-Anfrage

Zugriff auf das Risikobewertungstool

Öffnen des Risikobewertungstools

Die Risikomatrix verstehen

Bewertung des Risikos von Datenschutzverletzungen

Festlegen von Datenschutzverletzungsbewertungen

Bewertung des Consent-Management-Risikos

Festlegen von Consent-Management-Scores

Bewertung des Risikos der Datenaufbewahrung