idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
05/11/2020 10:00

Praxishandbuch unterstützt Unternehmen und Behörden bei der Durchführung von Datenschutz-Folgenabschätzungen

Anne-Catherine Jung Pressestelle
Fraunhofer-Institut für System- und Innovationsforschung (ISI)

    Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen und Organisationen seit 2018 in bestimmten Fällen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Dabei sollen schon vor der Verarbeitung von Daten Risiken und Gefahren systematisch analysiert, bewertet und Abhilfemaßnahmen ergriffen werden. Das Fraunhofer ISI hat hierzu ein Praxis-Handbuch veröffentlicht, das Unternehmen und Organisationen mittels eines im Forschungsverbund »Forum Privatheit« entwickelten Verfahrens bei der Durchführung von Datenschutz-Folgenabschätzungen unterstützt.

    Das Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DSGVO an die Datenschutz-Folgenabschätzung und der damit verbundenen Ziele. Datenschutzbeauftragte sowie Verantwortliche in Unternehmen und Verwaltung erfahren Schritt für Schritt, wie sich eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umsetzen lässt.

    Das DSFA-Verfahren wurde in den letzten Monaten zusammen mit Unternehmen und Behörden anhand unterschiedlichster realer Datenverarbeitungen erfolgreich getestet. »Uns war wichtig, dass das Verfahren vom großen bis hin zum kleinen Unternehmen praktikabel ist und sich auch bei innovativen Verfahren etwa aus dem Bereich der Künstlichen Intelligenz die Risiken effektiv ermitteln und bewerten lassen«, so Dr. Michael Friedewald, Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI und Projektkoordinator des Forschungsverbunds »Forum Privatheit«.

    Fünf Phasen einer Datenschutz-Folgenabschätzung

    Die Durchführung einer Datenschutz-Folgenabschätzung ist in fünf Phasen gegliedert. In der Initialisierungsphase klärt ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Ist dies der Fall, erfolgt in der Vorbereitungsphase zunächst eine systematische Beschreibung der Verarbeitungsvorgänge und des konkreten Kontextes. In der Durchführungsphase wird dann die eigentliche Bewertung der Risiken betroffener Personen anhand von sechs Gewährleistungszielen vorgenommen. In der Umsetzungsphase müssen dann Abhilfemaßnahmen für die identifizierten Risiken definiert, umgesetzt und dokumentiert werden. In der abschließenden Nachhaltigkeitsphase werden Maßnahmen zur regelmäßigen Überwachung und Überprüfung der Risiken getroffen. Die Operationalisierung baut auf den im Forum Privatheit-White Paper »Die Datenschutzfolgenabschätzung – Ein Werkzeug für einen besseren Datenschutz« formulierten Ergebnissen auf und nutzt das Standard-Datenschutz-Modell, das von den deutschen Datenschutz-Aufsichtsbehörden entwickelt wurde. Auf dessen Grundlage wurde vor kurzem auch eine Risiko-Abschätzung der geplanten Corona-App vorgenommen.

    Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.


    Contact for scientific information:

    Dr. Michael Friedewald
    Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI
    Telefon +49 721 6809-146
    E-Mail: michael.friedewald@isi.fraunhofer.de


    Original publication:

    Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO: Ein Handbuch für die Praxis. Nicholas Martin, Michael Friedewald, Ina Schiering, Britta A. Mester, Dara Hallinan. Stuttgart: Fraunhofer Verlag 2020, 68 S., zahlr. Abb. u. Tab., Softcover ISBN 978-3-8396-1594-2
    https://www.bookshop.fraunhofer.de/buch/die-datenschutz-folgenabschaetzung-nach-...


    Images

    Criteria of this press release:
    Business and commerce, Journalists, Scientists and scholars, Students
    Economics / business administration, Information technology, Law, Media and communication sciences, Social studies
    transregional, national
    Scientific Publications, Transfer of Science or Research
    German


     

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).