In diesem Beitrag erfährst du, wie du mit der Datenschutzmanagement-Software von caralegal Datenschutz-Folgenabschätzungen effektiver durchführen kannst.
Komplexe Verarbeitungen von (sensiblen) personenbezogenen Daten können rechtmäßig sein. Dennoch müssen die Risiken für betroffene Personen, durch geeignete Abhilfemaßnahmen eingedämmt werden. Hier kommt neben der Implementierung technischer Vorkehrungen die Durchführung der Datenschutz-Folgenabschätzung (DS-FA) ins Spiel. Sie dokumentiert, bewertet und vermindert mögliche Risiken für die Rechte natürlicher Personen. Die Datenschutz-Folgenabschätzung ist in Art. 35 der Datenschutz-Grundverordnung (DSGVO) geregelt.
Für Unternehmen stellt sich häufig die Frage, wann eine DS-FA durchgeführt werden soll, wie die Durchführung zu organisieren ist und mit welchem Aufwand dabei zu rechnen ist. Der Aufwand für die Erstellung einer DS-FA ist in der Regel erheblich. Daher ist für Unternehmen, die Datenschutz-Folgenabschätzungen durchführen müssen, die Einbindung einer Datenschutzmanagement-Software sehr hilfreich. Vor allem dann, wenn mehrere Mitarbeiter kooperieren müssen, um den Sachverhalt für die DS-FA zusammen zu tragen. Bei möglichen Behördenverfahren kann die Verwendung einer Datenschutzmanagement-Software zudem zumindest – als good-will Faktor – als bußgeldminderndes Merkmal berücksichtigt werden.
Mit caralegal kann eine DSGVO-konforme Datenschutz-Folgenabschätzung (DS-FA) einfach und strukturiert durchgeführt werden. Vorab analysiert die Software, ob eine DS-FA überhaupt notwendig ist. Dies erfolgt innerhalb der automatischen Schwellwertanalyse. Grundlegend für die Datenschutz-Folgenabschätzung ist das Verzeichnis von Verarbeitungstätigkeiten (VVT), das innerhalb der Anwendung direkt mit der DS-FA verknüpft ist.
Ist bereits ein Verfahren im Rahmen der Erstellung des VVT angelegt worden, kann die DS-FA auf die darin enthaltenen Eingaben automatisiert aufbauen. Die Identifikation des Risikos erfolgt KI-basiert und Risikokategorien können jederzeit individuell erweitert werden. Wesentlich für die Risikominimierung sind geeignete technische und organisatorische Maßnahmen (TOM), von denen in der Software beliebig viele angelegt und einfach in Gruppen verwaltet werden können. Die TOM sind direkt mit den hinterlegten Risikokategorien verknüpft und werden entsprechend automatisiert mit der DS-FA synchronisiert.
Ob bei der Erarbeitung neuer oder der Analyse etablierter Datenverarbeitungsvorgänge – caralegal unterstützt bei der richtigen Dokumentation und gibt konsequent rechtsunterstützende Impulse. Somit dient die Datenschutzdokumentation nicht der Ablage sondern bietet vielmehr einen Mehrwert für Unternehmen. Mit diesem Privacy by Design („Datenschutz durch Technikgestaltung“)-Ansatz kann Doppelarbeit vermieden und der Datenschutz eingehalten werden.
Innerhalb unserer Unternehmensgruppe sind wir durch langjährige Praxiserfahrung Experten bei der Umsetzung von Datenschutzkonzepten. Insbesondere die Durchführung der Datenschutz-Folgenabschätzung ist ein Fokusbereich der Schürmann Rosenthal Dreyer Rechtsanwälte und Leistungsbestandteil der ISiCO Datenschutz GmbH. Dieses Fachwissen ist zu 100% in die Entwicklung von caralegal eingeflossen.
Ein aktuelles Praxisbeispiel der Datenschutz-Folgenabschätzung in Bezug auf Microsoft 365 finden Sie bei den SRD Rechtsanwälten hier.
Entdecke weitere Beiträge zu diesem Thema:
Wir informieren monatlich zu den Best Practices aus der Welt des Datenschutzmanagements und mehr.
Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Datenschutzthemen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.
en_US