Praxishandbuch unterstützt Unternehmen und Behörden bei der Durchführung von Datenschutz-Folgenabschätzungen

idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Thema Corona

idw-Abo
Science Video Project



Teilen: 
11.05.2020 10:00

Praxishandbuch unterstützt Unternehmen und Behörden bei der Durchführung von Datenschutz-Folgenabschätzungen

Anne-Catherine Jung Pressestelle
Fraunhofer-Institut für System- und Innovationsforschung (ISI)

    Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen und Organisationen seit 2018 in bestimmten Fällen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Dabei sollen schon vor der Verarbeitung von Daten Risiken und Gefahren systematisch analysiert, bewertet und Abhilfemaßnahmen ergriffen werden. Das Fraunhofer ISI hat hierzu ein Praxis-Handbuch veröffentlicht, das Unternehmen und Organisationen mittels eines im Forschungsverbund »Forum Privatheit« entwickelten Verfahrens bei der Durchführung von Datenschutz-Folgenabschätzungen unterstützt.

    Das Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DSGVO an die Datenschutz-Folgenabschätzung und der damit verbundenen Ziele. Datenschutzbeauftragte sowie Verantwortliche in Unternehmen und Verwaltung erfahren Schritt für Schritt, wie sich eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umsetzen lässt.

    Das DSFA-Verfahren wurde in den letzten Monaten zusammen mit Unternehmen und Behörden anhand unterschiedlichster realer Datenverarbeitungen erfolgreich getestet. »Uns war wichtig, dass das Verfahren vom großen bis hin zum kleinen Unternehmen praktikabel ist und sich auch bei innovativen Verfahren etwa aus dem Bereich der Künstlichen Intelligenz die Risiken effektiv ermitteln und bewerten lassen«, so Dr. Michael Friedewald, Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI und Projektkoordinator des Forschungsverbunds »Forum Privatheit«.

    Fünf Phasen einer Datenschutz-Folgenabschätzung

    Die Durchführung einer Datenschutz-Folgenabschätzung ist in fünf Phasen gegliedert. In der Initialisierungsphase klärt ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Ist dies der Fall, erfolgt in der Vorbereitungsphase zunächst eine systematische Beschreibung der Verarbeitungsvorgänge und des konkreten Kontextes. In der Durchführungsphase wird dann die eigentliche Bewertung der Risiken betroffener Personen anhand von sechs Gewährleistungszielen vorgenommen. In der Umsetzungsphase müssen dann Abhilfemaßnahmen für die identifizierten Risiken definiert, umgesetzt und dokumentiert werden. In der abschließenden Nachhaltigkeitsphase werden Maßnahmen zur regelmäßigen Überwachung und Überprüfung der Risiken getroffen. Die Operationalisierung baut auf den im Forum Privatheit-White Paper »Die Datenschutzfolgenabschätzung – Ein Werkzeug für einen besseren Datenschutz« formulierten Ergebnissen auf und nutzt das Standard-Datenschutz-Modell, das von den deutschen Datenschutz-Aufsichtsbehörden entwickelt wurde. Auf dessen Grundlage wurde vor kurzem auch eine Risiko-Abschätzung der geplanten Corona-App vorgenommen.

    Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.


    Wissenschaftliche Ansprechpartner:

    Dr. Michael Friedewald
    Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI
    Telefon +49 721 6809-146
    E-Mail: michael.friedewald@isi.fraunhofer.de


    Originalpublikation:

    Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO: Ein Handbuch für die Praxis. Nicholas Martin, Michael Friedewald, Ina Schiering, Britta A. Mester, Dara Hallinan. Stuttgart: Fraunhofer Verlag 2020, 68 S., zahlr. Abb. u. Tab., Softcover ISBN 978-3-8396-1594-2
    https://www.bookshop.fraunhofer.de/buch/die-datenschutz-folgenabschaetzung-nach-...


    Merkmale dieser Pressemitteilung:
    Journalisten, Studierende, Wirtschaftsvertreter, Wissenschaftler
    Gesellschaft, Informationstechnik, Medien- und Kommunikationswissenschaften, Recht, Wirtschaft
    überregional
    Forschungs- / Wissenstransfer, Wissenschaftliche Publikationen
    Deutsch


    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).

    Cookies optimieren die Bereitstellung unserer Dienste. Durch das Weitersurfen auf idw-online.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Datenschutzerklärung
    Okay