Eine Datenschutz-Folgenabschätzung ist für viele Unternehmer vor allem eines: eine Horrorvorstellung. So viel Arbeit, so viel Papierkram… und wofür das Ganze? Soweit die ersten Gedanken, die oft im Kopf herumschwirren.
Dabei ist eine DSFA, wie das Wortungetüm gerne abgekürzt wird, in der Praxis ein wichtiges Element, das Ihnen und Ihrem Unternehmen auch viele Vorteile bietet:
- Ihr Unternehmen ist sowieso verpflichtet, eine DSFA durchzuführen, wenn sie erforderlich ist. Beweisen Sie daher durch die Durchführung einer DSFA (auch gegenüber den Aufsichtsbehörden), dass Ihnen die Rechte und Risiken der betroffenen Personen wichtig sind. Hierdurch entsteht ein Wettbewerbsvorteil, denn leider nimmt noch nicht jedes Unternehmen diese rechtlich verpflichtende Aufgabe so ernst, wie sie tatsächlich ist.
- Ihr Unternehmen beschäftigt sich mit der Datensicherheit im eigenen Haus. So finden Sie auch eventuelle Schwachstellen.
- Sollte eine praxisgerechte und sinnvolle Aufgabenverteilung bisher noch nicht vorgenommen worden sein, wird sie durch eine DSFA „nebenbei“ hergestellt. Das ist übrigens auch ein wichtiger Bestandteil der Datensicherheit.
Zudem lassen einen die Aufsichtsbehörden bei der Durchführung einer DSFA nicht im Stich. So hat z.B. der „Bundesbeauftragte für den Datenschutz und die Informationsfreiheit“ (BDFI) auf seiner Website eine Liste von „Verarbeitungsvorgängen der Datenschutzkommission (DSK) für den nicht-öffentlichen Bereich gemäß Artikel 35 Absatz 4 DSGVO“ veröffentlicht. Damit ist eine Liste von Verarbeitungsvorgängen gemeint, bei denen die Durchführung einer DSFA zwingend durchzuführen ist. Diese Liste ist eine gute erste Orientierung, ob Ihr Unternehmen überhaupt eine DSFA durchführen muss.
Diese Liste umfasst aktuell 16 unterschiedliche Verarbeitungsvorgänge, die durch Beispiele konkretisiert werden. Die meisten Verarbeitungsvorgänge sind dabei in den Bereichen Profiling, Big Data und Daten besonderer Kategorie nach Artikel 9 DSGVO verortet, was bei einer großen Anzahl von Unternehmen selten der Fall sein dürfte.
Natürlich ist diese Liste nur ein Anhaltspunkt und keine abschließende „Bibel“. Ob und falls ja in welchem Umfang in Ihrem Unternehmen die Durchführung einer DSFA notwendig ist, können wir gerne gemeinsam erarbeiten. Sollten wir dabei zum Ergebnis kommen, dass eine DSFA notwendig ist, können Sie es absolut positiv sehen: Nutzen Sie die Chance, Prozesse und Verabeitungsvorgänge in Ihrem Unternehmen zu optimieren und stellen Sie selbstbewusst gegenüber den Betroffenen heraus, dass Sie Datenschutz ernst nehmen. Ihre Kunden und sonstige Betroffene werden es Ihnen danken.
Hier der Link zur Seite des BDFI, von der Sie die aktuelle Version der Liste downloaden können: https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Aktuelles/Aktuelles_Artikel/ListeVerarbeitungsvorgaenge.html