Datenschutz-Folgenabschätzung (DSFA)
Kurzantwort
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine vorab durchgeführte Risikoanalyse für Datenverarbeitungen mit voraussichtlich hohem Risiko für die Betroffenen. Der Begriff gehört im Projektmanagement zum Bereich Datenschutz und Compliance im DACH-Raum.
Die DSFA ist nach Art. 35 DSGVO bzw. Art. 22 revDSG Pflicht, wenn eine Verarbeitung — etwa durch neue Technologien oder umfangreiches Profiling — wahrscheinlich ein hohes Risiko mit sich bringt. Sie dokumentiert Zweck, Notwendigkeit, Risiken und geplante Schutzmassnahmen. Für die meisten KMU-Projektmanagement-Tools ohne sensible Massendaten ist sie nicht erforderlich, sollte aber bei Unsicherheit geprüft werden.
Datenschutz-Folgenabschätzung (DSFA) im Kontext
Datenschutz-Folgenabschätzung (DSFA) wird im Projektmanagement dem Bereich Datenschutz und Compliance im DACH-Raum zugeordnet. Die DSFA ist nach Art. 35 DSGVO bzw. Art. 22 revDSG Pflicht, wenn eine Verarbeitung — etwa durch neue Technologien oder umfangreiches Profiling — wahrscheinlich ein hohes Risiko mit sich bringt. Sie dokumentiert Zweck, Notwendigkeit, Risiken und geplante Schutzmassnahmen. Für die meisten KMU-Projektmanagement-Tools ohne sensible Massendaten ist sie nicht erforderlich, sollte aber bei Unsicherheit geprüft werden. Wer Datenschutz-Folgenabschätzung (DSFA) verstanden hat, kann es gezielter mit verwandten Konzepten kombinieren und im Projektalltag anwenden.
Verwandte Begriffe & Abgrenzung
Datenschutz-Folgenabschätzung (DSFA) steht in engem Zusammenhang mit DSGVO, revDSG, TOMs (technische und organisatorische Massnahmen) und Betroffenenrechte. Diese Begriffe werden häufig gemeinsam verwendet — wer sie zusammen betrachtet, versteht Datenschutz-Folgenabschätzung (DSFA) im grösseren Zusammenhang von Compliance & DACH.
Häufige Fragen zu Datenschutz-Folgenabschätzung (DSFA)
Was ist Datenschutz-Folgenabschätzung (DSFA)?
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine vorab durchgeführte Risikoanalyse für Datenverarbeitungen mit voraussichtlich hohem Risiko für die Betroffenen.
Wozu dient Datenschutz-Folgenabschätzung (DSFA) im Projektmanagement?
Die DSFA ist nach Art. 35 DSGVO bzw. Art. 22 revDSG Pflicht, wenn eine Verarbeitung — etwa durch neue Technologien oder umfangreiches Profiling — wahrscheinlich ein hohes Risiko mit sich bringt. Sie dokumentiert Zweck, Notwendigkeit, Risiken und geplante Schutzmassnahmen. Für die meisten KMU-Projektmanagement-Tools ohne sensible Massendaten ist sie nicht erforderlich, sollte aber bei Unsicherheit geprüft werden.
Wie hängt Datenschutz-Folgenabschätzung (DSFA) mit DSGVO zusammen?
Datenschutz-Folgenabschätzung (DSFA) und DSGVO werden im Bereich Compliance & DACH oft gemeinsam eingesetzt. Die DSGVO ist die EU-Datenschutz-Grundverordnung, die den Umgang mit personenbezogenen Daten europaweit regelt.
Datenschutz-Folgenabschätzung (DSFA) mit Flenio
Flenio bildet Datenschutz-Folgenabschätzung (DSFA) im Projektalltag praktisch ab — mit Boards, Timeline, Zeiterfassung und Budget in einem Tool, gehostet in der Schweiz (Zürich) und konform mit DSGVO und revDSG.