Komplexe Verarbeitungen von (sensiblen) personenbezogenen Daten können rechtmäßig sein. Dennoch müssen die Risiken für betroffene Personen, durch geeignete Abhilfemaßnahmen eingedämmt werden. Hier kommt neben der Implementierung technischer Vorkehrungen die Durchführung der Datenschutz-Folgenabschätzung (DSFA) ins Spiel. Sie dokumentiert, bewertet und vermindert mögliche Risiken für die Rechte natürlicher Personen. Die Datenschutz-Folgenabschätzung ist in Art. 35 der Datenschutz-Grundverordnung (DSGVO) geregelt.

Für Unternehmen stellt sich häufig die Frage, wann eine DSFA durchgeführt werden soll, wie die Durchführung zu organisieren ist und mit welchem Aufwand dabei zu rechnen ist. Der Aufwand für die Erstellung einer DSFA ist in der Regel erheblich. Daher ist für Unternehmen, die Datenschutz-Folgenabschätzungen durchführen müssen, die Einbindung einer Datenschutzmanagement-Software sehr hilfreich. Vor allem dann, wenn mehrere Mitarbeiter kooperieren müssen, um den Sachverhalt für die DSFA zusammen zu tragen. Bei möglichen Behördenverfahren kann die Verwendung einer Datenschutzmanagement-Software zudem zumindest – als good-will Faktor – als bußgeldminderndes Merkmal berücksichtigt werden.

Die DSFA mit caralegal

Mit caralegal kann eine DSGVO-konforme Datenschutz-Folgenabschätzung (DSFA) einfach und strukturiert durchgeführt werden. Vorab analysiert die Software, ob eine DSFA überhaupt notwendig ist. Dies erfolgt innerhalb der automatischen Schwellwertanalyse. Grundlegend für die Datenschutz-Folgenabschätzung ist das Verzeichnis von Verarbeitungstätigkeiten (VVT), das innerhalb der Anwendung direkt mit der DSFA verknüpft ist. Ist bereits ein Verfahren im Rahmen der Erstellung des VVT angelegt worden, kann die DSFA auf die darin enthaltenen Eingaben automatisiert aufbauen. Die Identifikation des Risikos erfolgt KI-basiert und Risikokategorien können jederzeit individuell erweitert werden. Wesentlich für die Risikominimierung sind geeignete technische und organisatorische Maßnahmen (TOM), von denen in der Software beliebig viele angelegt und einfach in Gruppen verwaltet werden können. Die TOM sind direkt mit den hinterlegten Risikokategorien verknüpft und werden entsprechend automatisiert mit der DSFA synchronisiert.

Ob bei der Erarbeitung neuer oder der Analyse etablierter Datenverarbeitungsvorgänge – caralegal unterstützt bei der richtigen Dokumentation und gibt konsequent rechtsunterstützende Impulse. Somit dient die Datenschutzdokumentation nicht der Ablage sondern bietet vielmehr einen Mehrwert für Unternehmen. Mit diesem Privacy by Design („Datenschutz durch Technikgestaltung“)-Ansatz kann Doppelarbeit vermieden und der Datenschutz eingehalten werden.

 

DSFA caralegal - Datenschutzmanagement

Expertenwissen

Innerhalb unserer Unternehmensgruppe sind wir durch langjährige Praxiserfahrung Experten bei der Umsetzung von Datenschutzkonzepten. Insbesondere die Durchführung der Datenschutz-Folgenabschätzung ist ein Fokusbereich der Schürmann Rosenthal Dreyer Rechtsanwälte und Leistungsbestandteil der ISiCO Datenschutz GmbH. Dieses Fachwissen ist zu 100% in die Entwicklung von caralegal eingeflossen.
Ein aktuelles Praxisbeispiel der Datenschutz-Folgenabschätzung in Bezug auf Microsoft 365 finden Sie bei den SRD Rechtsanwälten hier.