Wenn bei einer Verarbeitungstätigkeit ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen entsteht, müssen Sie eine Datenschutz-Folgenabschätzung (DSFA) erstellen.
Der DSGVO-Manager unterstützt Sie dabei. Stellen Sie die Risiken übersichtlich dar und benennen Sie adäquate Schutzmaßnahmen.
Für welche Verarbeitungstätigkeiten benötige ich eine Datenschutz-Folgenabschätzung?
Ob für eine Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung notwendig ist, können Sie im DSGVO-Manager prüfen.
- In Ihren Legal-Account einloggen.
- In der Hauptnavigation auf „DSGVO-Manager“ () klicken. Anschließend auf „Jetzt zum DSGVO-Manager“ () klicken. Der DSGVO-Manager erscheint.
- In der Hauptnavigation auf „Verarbeitungstätigkeiten“ klicken. Die Übersicht „Verzeichnis der Verarbeitungstätigkeiten“ erscheint. Die gewünschte Verarbeitungstätigkeit öffnen.
- Die Übersicht der ausgewählten Verarbeitungstätigkeit erscheint. Die Übersicht „Risikobewertung / DSFA“ () öffnen.
- Auf „Erforderlichkeitsprüfung starten“ () klicken.
- Ein Pop-up erscheint. Sie werden nun durch verschiedene Fragen geführt. Die Fragen beantworten und auf „Prüfung abschließen“ klicken.
- Das Ergebnis der Erforderlichkeitsprüfung erscheint. Auf „Ergebnis übernehmen“ klicken.
- Das Pop-up schließt sich. Auf „Speichern“ () klicken.
Das Ergebnis der Erforderlichkeitsprüfung wird automatisch in die passenden Felder eingefügt. Sofern eine DSFA notwendig ist, erscheint im Feld „DS-Folgenabschätzung erforderlich“ ein „Ja“ (). Fahren Sie in diesem Fall mit der Erstellung der DSFA fort.
Wie kann ich eine Datenschutz-Folgenabschätzung erstellen?
- In Ihren Legal-Account einloggen.
- In der Hauptnavigation auf „DSGVO-Manager“ () klicken. Anschließend auf „Jetzt zum DSGVO-Manager“ () klicken. Der DSGVO-Manager erscheint.
- In der Hauptnavigation auf „DSFA“ () klicken. Die Übersicht „Datenschutz-Folgenabschätzungen“ erscheint. Auf „+ Neue DSFA“ () klicken.
- Ein Pop-up erscheint. Einen Namen für die DSFA ins Feld „DSFA-Titel“ () eingeben. Einen „Modus“ () für die Erstellung der DSFA auswählen. Anschließend auf „Speichern“ () klicken.
- Eine neue Übersicht erscheint. Mithilfe des Dropdown-Menüs auswählen, für welche Verarbeitungstätigkeit die DSFA erstellt werden soll (). Anschließend auf „Speichern“ () klicken.
Die Eingabemaske erscheint. Sie können mithilfe der Eingabemaske Angaben in den folgenden Bereichen machen:
Die einzelnen Bereiche werden am linken Rand der Eingabemaske angezeigt. Alle Angaben, die vollständig hinterlegt wurden, werden mit einem grünen Haken gekennzeichnet. Angaben, deren Pflichtangaben vollständig sind, aber bei denen noch optionale Angaben fehlen, werden mit einem grünen Kreis gekennzeichnet. Angaben, die noch nicht hinterlegt wurden oder bei denen Pflichtangaben fehlen, werden mit einem roten Kreis gekennzeichnet.
Allgemeine Angaben erfassen
- Die Übersicht „Grundangaben“ () öffnen.
- Eine allgemeine Beschreibung der DSFA ins Feld () eingeben. Anschließend auf „Speichern“ () klicken.
- Die Übersicht „Systematische Beschreibung“ öffnen.
- Zum Bereich „Gibt es Normen, Standards oder Zertifizierungen für die Verarbeitung?“ scrollen. Eventuelle Normen, Standards oder Zertifizierungen ins Feld () eingeben.
- Auf „Speichern“ () klicken.
Damit haben Sie die allgemeinen Angaben der DSFA erfolgreich erfasst.
Grundlegende Prinzipien erfassen
- Die Übersicht „Verhältnismäßigkeit und Notwendigkeit“ () öffnen. In diesem Bereich finden Sie Eingabefelder zu den folgenden Fragen:
- Sind die Verarbeitungszwecke eindeutig definiert und rechtmäßig?
- Gibt es alternative Verfahrensmöglichkeiten?
- Sind die erhobenen Daten erforderlich, relevant und auf das für die Datenverarbeitung Notwendige beschränkt?
- Wie werden die Daten korrekt und auf dem neuesten Stand gehalten?
- Ihre Antwort ins passende Feld eingeben. Anschließend auf „Speichern“ () klicken.
- Die Übersicht „Schutz der Persönlichkeitsrechte“ () öffnen. In diesem Bereich finden Sie Eingabefelder zu den folgenden Fragen:
- Wie werden die betroffenen Personen über die Verarbeitung informiert?
- Wie wird die Einwilligung eingeholt?
- Wie können Betroffene ihre Rechte auf Auskunft und Datenübertragbarkeit ausüben?
- Wie können betroffene Personen ihre Rechte auf Berichtigung und Löschung ausüben?
- Wie können betroffene Personen ihre Rechte auf Einschränkung oder Widerspruch der Verarbeitung ausüben?
- Sind die Verpflichtungen der Auftragsverarbeiter klar definiert und vertraglich geregelt?
- Soweit Datenübermittlung in Länder außerhalb der EU stattfindet, werden die Daten angemessen geschützt?
- Ihre Antwort ins passende Feld eingeben. Anschließend auf „Speichern“ () klicken.
- Die Übersicht „Geplante oder bestehende Maßnahmen“ () öffnen.
- Möchten Sie eine bereits angelegte Maßnahme hinzufügen? Dann zunächst auf „Maßnahme aus TOMs hinzufügen“ () klicken.
- Ein Pop-up erscheint. Die gewünschte Maßnahme markieren (). Anschließend auf „Importieren“ () klicken.
- Möchten Sie eine neue Maßnahme hinzufügen? Dann zunächst auf „+ Neue Maßnahme“ klicken.
- Ein Pop-up erscheint. Einen Namen für die Maßnahme ins Feld „Bezeichnung“ () eingeben und die Maßnahme im Feld „Beschreibung“ () beschreiben. Anschließend auf „Speichern“ () klicken.
Damit haben Sie die grundlegenden Prinzipien der DSFA erfolgreich erfasst.
Risikoszenarien erfassen
Innerhalb der Risikoszenarien schätzen Sie die Risiken eines unrechtmäßigen Zugriffs, eines Datenverlusts und einer unerwünschten Veränderung ein und bestimmen Maßnahmen zur Bewältigung des Risikos.
- Die Übersicht „Vertraulichkeit“ () öffnen.
- Die Auswirkungen für die betroffenen Personen, wenn das Risiko eintritt, auswählen (). Die Hauptbedrohungen, die zu dem Risiko führen könnten, auswählen (). Anschließend die Risikoquellen auswählen ().
- Auswählen, welche der identifizierten Maßnahmen zur Bewältigung des Risikos beitragen (). Den Risikoschweregrad beim Eintritt des Risikoszenarios einschätzen (). Anschließend die Eintrittswahrscheinlichkeit des Risikoszenarios einschätzen ().
- Auf „Speichern“ () klicken.
- Die Übersicht „Verfügbarkeit“ () öffnen.
- Die Auswirkungen für die betroffenen Personen, wenn das Risiko eintritt, auswählen (). Die Hauptbedrohungen, die zu dem Risiko führen könnten, auswählen (). Anschließend die Risikoquellen auswählen ().
- Auswählen, welche der identifizierten Maßnahmen zur Bewältigung des Risikos beitragen (). Den Risikoschweregrad beim Eintritt des Risikoszenarios einschätzen (). Anschließend die Eintrittswahrscheinlichkeit des Risikoszenarios einschätzen ().
- Auf „Speichern“ () klicken.
- Die Übersicht „Integrität“ () öffnen.
- Die Auswirkungen für die betroffenen Personen, wenn das Risiko eintritt, auswählen (). Die Hauptbedrohungen, die zu dem Risiko führen könnten, auswählen (). Anschließend die Risikoquellen auswählen ().
- Auswählen, welche der identifizierten Maßnahmen zur Bewältigung des Risikos beitragen (). Den Risikoschweregrad beim Eintritt des Risikoszenarios einschätzen (). Anschließend die Eintrittswahrscheinlichkeit des Risikoszenarios einschätzen ().
- Auf „Speichern“ () klicken.
Damit haben Sie die Risikoszenarien erfolgreich erfasst. In der Übersicht „Risikokartierung“ finden Sie nun eine Grafik, die Ihnen dabei hilft, die Risikoszenarien einzuschätzen.
DSFA abschließen
- Die Übersicht „Stellungnahmen und Empfehlungen“ () öffnen. In diesem Bereich können Sie verschiedene Stellungnahmen und Empfehlungen hinterlegen:
- Stellungnahme Ihres Datenschutzbeauftragten
- Stellungnahme der betroffenen Personen
- Empfehlungen der Aufsichtsbehörde
- Auswählen, ob eine Stellungnahme oder Empfehlung eingeholt wurde (). Die Stellungnahme oder Empfehlung ins passende Feld eingeben (). Anschließend auf „Speichern“ () klicken.
- Möchten Sie weitere Dokumente hochladen oder erstellen? Dann die Übersicht „Nachweise und Dokumente“ () öffnen.
- Möchten Sie ein bestehendes Dokument hochladen? Dann auf „Dateien hochladen“ () klicken.
- Möchten Sie ein neues Dokument erstellen? Dann auf „Datei erstellen“ () klicken.
- Ein Pop-up erscheint. Einen Namen für das neue Dokument in das Feld „Bezeichnung“ () eingeben. Mithilfe des Dropdown-Menüs „Klassifizierung“ () über die Vertraulichkeit des Dokuments entscheiden. Die „Sprache der Datei“ () definieren. Anschließend einen „Dateityp“ () auswählen.
- Auf „Speichern“ () klicken. Dadurch wird das gewünschte Dokument geöffnet und Sie können es bearbeiten.
- Soll die DSFA von einer anderen Person überprüft werden? Dann auf „Bitte um Überprüfung“ klicken.
- Den Prüfer auswählen (). Anschließend auf „Überprüfung starten“ () klicken.
Damit haben Sie die Datenschutz-Folgenabschätzung erfolgreich erstellt.
Wie kann ich eine Datenschutz-Folgenabschätzung exportieren?
Sobald Sie eine Datenschutz-Folgenabschätzung erstellt haben, können Sie sie als PDF- oder Word-Dokument exportieren.
- In Ihren Legal-Account einloggen.
- In der Hauptnavigation auf „DSGVO-Manager“ () klicken. Anschließend auf „Jetzt zum DSGVO-Manager“ () klicken. Der DSGVO-Manager erscheint.
- In der Hauptnavigation auf „DSFA“ () klicken. Die Übersicht „Datenschutz-Folgenabschätzungen“ erscheint. Die gewünschte Datenschutz-Folgenabschätzung öffnen ().
- Die Eingabemaske erscheint. Auf „Report“ () klicken, um ein PDF-Dokument zu exportieren. Auf „Word-Report“ () klicken, um ein Word-Dokument zu exportieren.
Damit haben Sie die Datenschutz-Folgenabschätzung erfolgreich exportiert.