The effortless compliance solution - heyData

Dein zuverlässiger Partner für den Datenschutz

Datenschutz-Folgenabschätzung nach der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen zu größerer Sorgfalt bei der Verarbeitung personenbezogener Daten. Ein wichtiger Bestandteil dieses Prozesses ist die Datenschutz-Folgenabschätzung (DSFA). Unsere Experten unterstützen dich gerne bei der Durchführung und Umsetzung einer erfolgreichen DSFA.

Jetzt kontaktieren!

Über 1.000 Unternehmen vertrauen bereits auf die allumfassende Datenschutzlösung von heyData

Deine Vorteile auf einen Blick

No Risk - Alt

Rechtliche Konformität

Die DSFA ist eine gesetzliche Anforderung gemäß Artikel 35 der Datenschutz-Grundverordnung (DSGVO). Nichtbeachtung kann zu erheblichen Sanktionen führen, darunter Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Data Security - Alt

Risikominimierung

Durch die DSFA können Unternehmen potenzielle Datenschutzrisiken frühzeitig erkennen und Maßnahmen zur Minderung dieser Risiken erarbeiten. Dadurch wird das Risiko von Datenschutzverletzungen und damit verbundenen negativen Folgen, wie Reputationsschäden und Vertrauensverlust, verringert.

icon_team.svg

Datenschutz durch Technikgestaltung

Die DSFA unterstützt das Prinzip von „Privacy by Design und Privacy by Default“, indem sie sicherstellt, dass Datenschutzüberlegungen von Anfang an in neue Projekte, Prozesse oder Produkte integriert werden.

heyData-Solution-HR-03.svg

Wann ist eine Datenschutz-Folgenabschätzung nach DSGVO notwendig?

Artikel 35 Absatz 1 der DSGVO legt fest, dass eine DSFA notwendig ist, wenn die geplante Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt (insbesondere unter Verwendung neuer Technologien, aufgrund ihrer Art, ihres Umfangs, ihrer Umstände und ihrer Zwecke).

Brauchst du Hilfe?

Höre es von unseren Kunden

"heyData hat uns mit ihrer digitalen Software-Lösung und Fachkompetenz überzeugt. Wie auch wir ist heyData digitaler Vorreiter in einer eher traditionellen und wenig digitalen Industrie. heyData ist ein starker Partner für die BRZ-Gruppe."

Markus Schobert

Leiter Kundenservice bei BRZ Gruppe

"heyData ist eine große Hilfe für uns und macht das Thema Datenschutz wirklich einfach. Mit dem digitalen Audit, den Online-Trainings und dem Kundensupport sind wir sehr zufrieden."

Leonard von Kleist

CTO und Co-Founder bei Hive Technologies GmbH

"Ich schätze diese Funktion für ihre Fähigkeit, die Bewertung von Lieferantenrisiken zu vereinfachen. Es ist ein unverzichtbares Werkzeug für jeden, der sich mit Datenkonformität in der Europäischen Union und der Schweiz befasst."

Jan Stephan

Head of Legal Affairs bei Learnship

“Als Kunde haben wir nur gute Erfahrungen mit dem Support und der Kommunikation von heyData gemacht. Fragen wurden ausführlich beantwortet, die Antworten kamen immer prompt und auch der persönliche 1-1-Support ist kein Problem.“

Roman Georgi

Director Of Customer Support bei AMBOSS

"Was heyData auszeichnet, ist die Reaktionsfähigkeit und die schnelle Umsetzung."

Sandra Scherzer

Rechtsabteilung bei Bioland

“Wir werden von heyData immer kompetent und zeitnah beraten und konnten bisher zu jeder Fragestellung in Bezug auf die DSGVO bzw. Datenschutz allgemein eine zufriedenstellende Lösung finden.”

Nikolai

CTO bei Instaffo GmbH

Logo_OMR-Reviews.svgWeitere Bewertungen lesen

Was muss die DSFA beinhalten und wie führt man eine DSFA durch?

01

Identifizierung der Datenverarbeitungs-aktivitäten

Die DSFA beginnt mit der Identifizierung aller Verarbeitungsaktivitäten, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen könnten.

02

Bewertung der Datenschutzrisiken

Bewerte die potenziellen Risiken, die mit diesen Verarbeitungsaktivitäten verbunden sind. Unsere Experten helfen dir dabei, diese Risiken zu identifizieren und deren Folgen abzuschätzen.

03

Maßnahmen zur Minderung der Risiken

Entwickle Maßnahmen zur Minderung der identifizierten Risiken. Unsere Experten Rechtsanwält*innen unterstützen dich bei der Auswahl geeigneter Maßnahmen.

Kostenlose Erstberatung!

Frequently asked question

Das Versäumnis, eine erforderliche Datenschutz-Folgenabschätzung durchzuführen, kann zu erheblichen Strafen nach der DSGVO führen, einschließlich Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Die DSFA besteht in der Regel aus drei Hauptteilen:

  • Eine systematische Beschreibung der geplanten Datenverarbeitungsvorgänge und der Zwecke der Verarbeitung.
  • Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck.
  • Eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und die vorgesehenen Abhilfemaßnahmen, Garantien und Mechanismen zur Minderung dieser Risiken.

Eine Datenschutzfolgenabschätzung ist notwendig, wenn Datenverarbeitungen ein hohes Risiko für die Rechte und Freiheiten der Betroffenen bergen, wie z. B. bei sensiblen Daten. Die Verarbeitung sensibler Daten erfordert eine sorgfältige Bewertung der damit verbundenen Gefahren und potenziellen Auswirkungen auf die Privatsphäre, um die Einhaltung der Datenschutzvorgaben zu gewährleisten wie zum Beispiel:

  • Umfassende Verarbeitung biometrischer Daten zur eindeutigen
  • Identifizierung natürlicher Personen
  • Umfassende Verarbeitung genetischer Daten
  • Umfassende Verarbeitung von Daten zu dem Aufenthaltsort der betroffenen Personen.

Der Datenschutzbeauftragte spielt eine wesentliche Rolle bei der Durchführung der DSFA. Er oder sie berät den Verantwortlichen oder Auftragsverarbeiter hinsichtlich der Durchführung der DSFA, überprüft die Ergebnisse und stellt sicher, dass die DSFA in Übereinstimmung mit der DSGVO durchgeführt wird.

Nicht alle Unternehmen sind zur Durchführung einer DSFA verpflichtet. Die Pflicht zur Durchführung einer DSFA ergibt sich aus Art. 35 DSGVO und betrifft nur Verarbeitungsvorgänge, die insbesondere unter Verwendung neuer Technologien ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen.

Obwohl es möglich ist, eine DSFA selbst durchzuführen, ist es aufgrund der Komplexität der Anforderungen der DSGVO oft empfehlenswert, einen Experten für Datenschutzrecht oder einen Datenschutzbeauftragten zu Rate zu ziehen.

Die DSGVO bietet eine Reihe von Leitlinien für die Durchführung einer DSFA. Es ist wichtig, dass du dich mit diesen Leitlinien vertraut machst und sie in deine DSFA einbeziehst. Darüber hinaus kann die Beratung durch einen externen Datenschutzexperten oder Datenschutzbeauftragten helfen, die Konformität sicherzustellen.