DSFA

Die Datenschutz-Folgenabschätzung („DSFA“) stellt ein zentrales Instrument der Datenschutz-Grundverordnung („DSGVO“) dar. Sie ist nach Artikel 35 DSGVO zur Prüfung riskanter Datenverarbeitungen vorgeschrieben, ist jedoch mehr als eine bloße regulatorische Anforderung. Tatsächlich bietet sie Unternehmen diverse Vorteile. Wenn die DSFA von Anfang an systematisch in die Entwicklung neuer datenbasierter Produkte und Dienstleistungen integriert wird, hilft sie nicht nur bei der Identifikation und Behandlung von unerkannten oder unterschätzten Risiken für die von der Datenverarbeitung betroffenen Personen, sondern auch bei der allgemeinen Optimierung der Geschäftsprozesse, des Datenschutz-Managements und der Compliance.

Update: 17. Juni 2021

Aktuelle Entwicklungen: Koordinierte Prüfung internationaler Datentransfers
In einer groß angelegten und länderübergreifenden Kontroll-Kampagne versenden die Datenschutzaufsichtsbehörden derzeit Fragebögen an Unternehmen zu ihrem Einsatz von Dienstleistern für:

- E-Mail-Versand
- Hosting von Internetseiten
- Webtracking
- Verwaltung von Bewerbungsdaten
- Konzerninternen Datenaustausch

Betroffen sind Unternehmen jeglicher Größe. Geprüft wird, ob und inwiefern Maßnahmen, die sich aus der Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18) des Europäischen Gerichtshofs ergeben, umgesetzt werden.

Indirekt beziehen sich die Prüfanfragen häufig auf MS 365, da der E-Mail-Versand über die neue Cloud-Lösung aus dem Hause Microsoft weit verbreitet ist. Gerne beraten wir Sie zu allen Fragen rund um die derzeitige Prüfung der Datenschutzaufsichtsbehörden, Schrems ll, und der datenschutzkonformen Nutzung von Microsoft 365.