Your subscription could not be saved. Please try again.
Zum Newsletter anmelden
Your subscription has been successful.
caralegal logo

Datenschutz-Folgenabschätzung mit caralegal – mehr Effizienz durch Intelligenz

In diesem Beitrag erfährst du, wie du mit der Datenschutzmanagement-Software von caralegal Datenschutz-Folgenabschätzungen effektiver durchführen kannst.

von Dennis Kurpierz, Co-Founder & COO
05. Februar 2021
 | 

Komplexe Verarbeitungen von (sensiblen) personenbezogenen Daten können rechtmäßig sein. Dennoch müssen die Risiken für betroffene Personen, durch geeignete Abhilfemaßnahmen eingedämmt werden. Hier kommt neben der Implementierung technischer Vorkehrungen die Durchführung der Datenschutz-Folgenabschätzung (DS-FA) ins Spiel. Sie dokumentiert, bewertet und vermindert mögliche Risiken für die Rechte natürlicher Personen. Die Datenschutz-Folgenabschätzung ist in Art. 35 der Datenschutz-Grundverordnung (DSGVO) geregelt.

Für Unternehmen stellt sich häufig die Frage, wann eine DS-FA durchgeführt werden soll, wie die Durchführung zu organisieren ist und mit welchem Aufwand dabei zu rechnen ist. Der Aufwand für die Erstellung einer DS-FA ist in der Regel erheblich. Daher ist für Unternehmen, die Datenschutz-Folgenabschätzungen durchführen müssen, die Einbindung einer Datenschutzmanagement-Software sehr hilfreich. Vor allem dann, wenn mehrere Mitarbeiter kooperieren müssen, um den Sachverhalt für die DS-FA zusammen zu tragen. Bei möglichen Behördenverfahren kann die Verwendung einer Datenschutzmanagement-Software zudem zumindest – als good-will Faktor – als bußgeldminderndes Merkmal berücksichtigt werden.

Die DS-FA mit caralegal

Mit caralegal kann eine DSGVO-konforme Datenschutz-Folgenabschätzung (DS-FA) einfach und strukturiert durchgeführt werden. Vorab analysiert die Software, ob eine DS-FA überhaupt notwendig ist. Dies erfolgt innerhalb der automatischen Schwellwertanalyse. Grundlegend für die Datenschutz-Folgenabschätzung ist das Verzeichnis von Verarbeitungstätigkeiten (VVT), das innerhalb der Anwendung direkt mit der DS-FA verknüpft ist.

Ist bereits ein Verfahren im Rahmen der Erstellung des VVT angelegt worden, kann die DS-FA auf die darin enthaltenen Eingaben automatisiert aufbauen. Die Identifikation des Risikos erfolgt KI-basiert und Risikokategorien können jederzeit individuell erweitert werden. Wesentlich für die Risikominimierung sind geeignete technische und organisatorische Maßnahmen (TOM), von denen in der Software beliebig viele angelegt und einfach in Gruppen verwaltet werden können. Die TOM sind direkt mit den hinterlegten Risikokategorien verknüpft und werden entsprechend automatisiert mit der DS-FA synchronisiert.

Ob bei der Erarbeitung neuer oder der Analyse etablierter Datenverarbeitungsvorgänge – caralegal unterstützt bei der richtigen Dokumentation und gibt konsequent rechtsunterstützende Impulse. Somit dient die Datenschutzdokumentation nicht der Ablage sondern bietet vielmehr einen Mehrwert für Unternehmen. Mit diesem Privacy by Design („Datenschutz durch Technikgestaltung“)-Ansatz kann Doppelarbeit vermieden und der Datenschutz eingehalten werden.

Expertenwissen

Innerhalb unserer Unternehmensgruppe sind wir durch langjährige Praxiserfahrung Experten bei der Umsetzung von Datenschutzkonzepten. Insbesondere die Durchführung der Datenschutz-Folgenabschätzung ist ein Fokusbereich der Schürmann Rosenthal Dreyer Rechtsanwälte und Leistungsbestandteil der ISiCO Datenschutz GmbH. Dieses Fachwissen ist zu 100% in die Entwicklung von caralegal eingeflossen.

Ein aktuelles Praxisbeispiel der Datenschutz-Folgenabschätzung in Bezug auf Microsoft 365 finden Sie bei den SRD Rechtsanwälten hier.

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:

PETs sind eine wichtige Unterstützung für deinen Datenschutz.

Privacy Enhancing Technologies für deinen Datenschutz

Mehr erfahren
Checkliste für Datenschutzmanagement-Software: eine übersichtliche Checkliste, die dir hilft Datenschutzmanagement erfolgreich in deinem Unternehmen umzusetzen.

Checkliste: 101 Kriterien für die Einführung einer Datenschutzmanagement-Software (2023)

Mehr erfahren

Richtige Auditmethode finden mit diesen 10 Fragen

Mehr erfahren