Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen und Organisationen seit 2018 in bestimmten Fällen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Dabei sollen schon vor der Verarbeitung von Daten Risiken und Gefahren systematisch analysiert, bewertet und Abhilfemaßnahmen ergriffen werden. Das Fraunhofer ISI hat hierzu ein Praxis-Handbuch veröffentlicht, das Unternehmen und Organisationen mittels eines im Forschungsverbund »Forum Privatheit« entwickelten Verfahrens bei der Durchführung von Datenschutz-Folgenabschätzungen unterstützt.
Das Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DSGVO an die Datenschutz-Folgenabschätzung und der damit verbundenen Ziele. Datenschutzbeauftragte sowie Verantwortliche in Unternehmen und Verwaltung erfahren Schritt für Schritt, wie sich eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umsetzen lässt.
Das DSFA-Verfahren wurde in den letzten Monaten zusammen mit Unternehmen und Behörden anhand unterschiedlichster realer Datenverarbeitungen erfolgreich getestet. »Uns war wichtig, dass das Verfahren vom großen bis hin zum kleinen Unternehmen praktikabel ist und sich auch bei innovativen Verfahren etwa aus dem Bereich der Künstlichen Intelligenz die Risiken effektiv ermitteln und bewerten lassen«, so Dr. Michael Friedewald, Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI und Projektkoordinator des Forschungsverbunds »Forum Privatheit«.
Fünf Phasen einer Datenschutz-Folgenabschätzung
Die Durchführung einer Datenschutz-Folgenabschätzung ist in fünf Phasen gegliedert. In der Initialisierungsphase klärt ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Ist dies der Fall, erfolgt in der Vorbereitungsphase zunächst eine systematische Beschreibung der Verarbeitungsvorgänge und des konkreten Kontextes. In der Durchführungsphase wird dann die eigentliche Bewertung der Risiken betroffener Personen anhand von sechs Gewährleistungszielen vorgenommen. In der Umsetzungsphase müssen dann Abhilfemaßnahmen für die identifizierten Risiken definiert, umgesetzt und dokumentiert werden. In der abschließenden Nachhaltigkeitsphase werden Maßnahmen zur regelmäßigen Überwachung und Überprüfung der Risiken getroffen. Die Operationalisierung baut auf den im Forum Privatheit-White Paper »Die Datenschutzfolgenabschätzung – Ein Werkzeug für einen besseren Datenschutz« formulierten Ergebnissen auf und nutzt das Standard-Datenschutz-Modell, das von den deutschen Datenschutz-Aufsichtsbehörden entwickelt wurde. Auf dessen Grundlage wurde vor kurzem auch eine Risiko-Abschätzung der geplanten Corona-App vorgenommen.
Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.
Dr. Michael Friedewald
Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI
Telefon +49 721 6809-146
E-Mail: michael.friedewald@isi.fraunhofer.de
Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO: Ein Handbuch für die Praxis. Nicholas Martin, Michael Friedewald, Ina Schiering, Britta A. Mester, Dara Hallinan. Stuttgart: Fraunhofer Verlag 2020, 68 S., zahlr. Abb. u. Tab., Softcover ISBN 978-3-8396-1594-2
https://www.bookshop.fraunhofer.de/buch/die-datenschutz-folgenabschaetzung-nach-...
Merkmale dieser Pressemitteilung:
Journalisten, Studierende, Wirtschaftsvertreter, Wissenschaftler
Gesellschaft, Informationstechnik, Medien- und Kommunikationswissenschaften, Recht, Wirtschaft
überregional
Forschungs- / Wissenstransfer, Wissenschaftliche Publikationen
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).