idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen und Organisationen seit 2018 in bestimmten Fällen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Dabei sollen schon vor der Verarbeitung von Daten Risiken und Gefahren systematisch analysiert, bewertet und Abhilfemaßnahmen ergriffen werden. Das Fraunhofer ISI hat hierzu ein Praxis-Handbuch veröffentlicht, das Unternehmen und Organisationen mittels eines im Forschungsverbund »Forum Privatheit« entwickelten Verfahrens bei der Durchführung von Datenschutz-Folgenabschätzungen unterstützt.
Das Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DSGVO an die Datenschutz-Folgenabschätzung und der damit verbundenen Ziele. Datenschutzbeauftragte sowie Verantwortliche in Unternehmen und Verwaltung erfahren Schritt für Schritt, wie sich eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umsetzen lässt.
Das DSFA-Verfahren wurde in den letzten Monaten zusammen mit Unternehmen und Behörden anhand unterschiedlichster realer Datenverarbeitungen erfolgreich getestet. »Uns war wichtig, dass das Verfahren vom großen bis hin zum kleinen Unternehmen praktikabel ist und sich auch bei innovativen Verfahren etwa aus dem Bereich der Künstlichen Intelligenz die Risiken effektiv ermitteln und bewerten lassen«, so Dr. Michael Friedewald, Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI und Projektkoordinator des Forschungsverbunds »Forum Privatheit«.
Fünf Phasen einer Datenschutz-Folgenabschätzung
Die Durchführung einer Datenschutz-Folgenabschätzung ist in fünf Phasen gegliedert. In der Initialisierungsphase klärt ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Ist dies der Fall, erfolgt in der Vorbereitungsphase zunächst eine systematische Beschreibung der Verarbeitungsvorgänge und des konkreten Kontextes. In der Durchführungsphase wird dann die eigentliche Bewertung der Risiken betroffener Personen anhand von sechs Gewährleistungszielen vorgenommen. In der Umsetzungsphase müssen dann Abhilfemaßnahmen für die identifizierten Risiken definiert, umgesetzt und dokumentiert werden. In der abschließenden Nachhaltigkeitsphase werden Maßnahmen zur regelmäßigen Überwachung und Überprüfung der Risiken getroffen. Die Operationalisierung baut auf den im Forum Privatheit-White Paper »Die Datenschutzfolgenabschätzung – Ein Werkzeug für einen besseren Datenschutz« formulierten Ergebnissen auf und nutzt das Standard-Datenschutz-Modell, das von den deutschen Datenschutz-Aufsichtsbehörden entwickelt wurde. Auf dessen Grundlage wurde vor kurzem auch eine Risiko-Abschätzung der geplanten Corona-App vorgenommen.
Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.
Dr. Michael Friedewald
Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI
Telefon +49 721 6809-146
E-Mail: michael.friedewald@isi.fraunhofer.de
Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO: Ein Handbuch für die Praxis. Nicholas Martin, Michael Friedewald, Ina Schiering, Britta A. Mester, Dara Hallinan. Stuttgart: Fraunhofer Verlag 2020, 68 S., zahlr. Abb. u. Tab., Softcover ISBN 978-3-8396-1594-2
https://www.bookshop.fraunhofer.de/buch/die-datenschutz-folgenabschaetzung-nach-...
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars, Students
Economics / business administration, Information technology, Law, Media and communication sciences, Social studies
transregional, national
Scientific Publications, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
