Pressemitteilung: Praxishandbuch unterstützt Unternehmen und Behörden bei der Durchführung von Datenschutz-Folgenabschätzungen

13. Mai 2020

Seit die europäische Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirksam wurde, sind Unternehmen und Organisationen in bestimmten Fällen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) verpflichtet. Demnach sollen die Risiken für natürliche Personen bereits vor einer Datenverarbeitung systematisch analysiert werden. Ziel ist es, etwaige Gefahren zu erkennen, diese in ihrer Tragweite zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. Wie eine solche Abschätzung genau durchzuführen ist, war bislang unklar. Der Forschungsverbund „Forum Privatheit“ hat dazu eine Vorgehensweise entwickelt, auf dessen Grundlage nun das Fraunhofer ISI ein Praxis-Handbuch herausgegeben hat, worin das Verfahren konkretisiert wird.

Das Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DSGVO an die Datenschutz-Folgenabschätzung (DSFA) und der damit verbundenen Ziele. Es erläutert Schritt für Schritt, wie in Unternehmen und Behörden eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umgesetzt werden kann. Es richtet sich an Datenschutzbeauftragte sowie Verantwortliche in Unternehmen und Verwaltung.

Das DSFA-Verfahren wurde in den letzten Monaten zusammen mit Unternehmen und Behörden anhand sehr unterschiedlicher realer Datenverarbeitungen erfolgreich getestet. „Uns war wichtig, dass das Verfahren auch für kleinere Unternehmen praktikabel ist und sich auch bei innovativen Verfahren etwa aus dem Bereich der Künstlichen Intelligenz die Risiken effektiv ermitteln und bewerten lassen“, so Dr. Michael Friedewald, Projektkoordinator des Forschungsverbunds „Forum Privatheit“ und Geschäftsfeldleiter am Fraunhofer ISI.

Fünf Phasen der Datenschutz-Folgenabschätzung

Die Durchführung einer Datenschutz-Folgenabschätzung ist in fünf Ablaufphasen gegliedert. In der Initialisierungsphase klärt ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Ist dies der Fall, erfolgt in der Vorbereitungsphase zunächst eine systematische Beschreibung der Verarbeitungsvorgänge und des konkreten Kontextes. In der Durchführungsphase wird dann die eigentliche Bewertung der Risiken betroffener Personen anhand von sechs Gewährleistungszielen vorgenommen. In der Umsetzungsphase müssen dann Abhilfemaßnahmen für die identifizierten Risiken definiert, umgesetzt und dokumentiert werden. In der abschließenden Nachhaltigkeitsphase werden Maßnahmen zur regelmäßigen Überwachung und Überprüfung der Risiken getroffen. Die Operationalisierung baut auf den im „Forum Privatheit“-White Paper „Die Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz“ formulierten Ergebnissen auf und nutzt das Standard-Datenschutz-Modell, das von den deutschen Datenschutz-Aufsichtsbehörden entwickelt und auf dessen Grundlage vor kurzem eine Risiko-Abschätzung der geplanten Corona-App vorgenommen wurde.

Weitere Informationen

Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.

Projektkoordination „Forum Privatheit“ und Ansprechpartner DSFA:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
michael.friedewald@isi-fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
+49 (0) 0721 / 6809-678
barbara.ferrarese@forum-privatheit.de

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de
Twitter: @ForumPrivatheit



Presseinformation zum Download als pdf-Datei
Presseinformation