Privacy Impact Assessments (PIA)

Rechtliche Vorgaben der EU-Datenschutz-Grundverordnung erfordern unter bestimmten Voraussetzungen eine Datenschutz-Folgenabschätzung (DSFA; engl.: „Privacy Impact Assessment“). Wir unterstützten Unternehmen bei der Durchführung.

Herausforderung

Die rechtlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) fordern unter bestimmten Voraussetzungen – z.B. bei einem hohen Risiko für die Rechte und Freiheiten betroffener Personen – die Durchführung einer Datenschutz-Folgenabschätzung.

Zur Beurteilung der Notwendigkeit und eigentlichen Durchführung ist hierbei eine detaillierte Kenntnis aller vorhandenen Datenverarbeitungsvorgänge der Geschäftsprozesse und eingesetzten technischen Systeme erforderlich. In Zeiten eines stetig wachsenden Informationsflusses und der damit einhergehenden Zunahme der Art und Menge verarbeiteter Daten stellt dies Unternehmen vor Herausforderungen.

Methodik

Ausgehend von vorhandenen Dokumenten sowie Vor-Ort-Workshops wird unter Einsatz eines von uns am Fraunhofer IAO entwickelten Vorgehensmodells eine detaillierte Aufstellung aller Geschäftsprozesse und IT-Systeme – sowie aller hierbei verarbeiteten personenbezogenen Daten – durchgeführt. Nach einer initialen Risikobeurteilung erfolgt je nach Bedarf und Kundenwunsch die Durchführung einer Datenschutz-Folgenabschätzung.

 

Ergebnis

Der Auftraggeber erhält einen detaillierten Ergebnisbericht inklusive Verarbeitungsverzeichnis und je nach Erforderlichkeit und Kundenwunsch eine vollständige Datenschutz-Folgenabschätzung.