Datenschutz-Folgenabschätzung (DSFA)
Gerne unterstützt und berät ePrivacy Sie bei der Erstellung einer Datenschutz-Folgenabschätzung (DSFA) gemäß der EU-Datenschutzgrundverordnung für Ihre neuen Technologien und Produkte. Darüber hinaus erstellt ePrivacy die erforderliche Dokumentation im Rahmen der Datenschutz-Folgenabschätzung für Sie und stimmt sie eng mit Ihrem Management ab.
IHRE VORTEILE
- Effiziente Steuerung der Entwicklungsprozesse: Als Produktentwickler profitieren Sie davon, dass Sie Ihre Entwicklungsprozesse effektiver steuern können. Durch eine gründliche Datenschutz-Folgenabschätzung (DSFA), die gemäß der EU-Datenschutzgrundverordnung durchgeführt wird, identifizieren Sie frühzeitig potenzielle Datenschutzrisiken
- Vermeidung von Nachbesserungen beim Datenschutz: Durch eine sorgfältige DSFA ersparen Sie sich kostspielige Nachbesserungen nach der Markteinführung Ihres Produkts oder Ihrer Website.
- Prävention von Datenpannen und finanziellen Folgeschäden: Eine gründliche DSFA trägt zur Vermeidung von Datenpannen bei.
UNSERE LEISTUNGEN
ePrivacy steht Ihnen zur Seite, um Ihre Datenschutz-Folgenabschätzung zu begleiten und sicherzustellen, dass Ihre neuen Produkte und Technologien von Anfang an den Anforderungen des neuen Datenschutzrechts entsprechen. Wir unterstützen Sie aktiv dabei, einen sicheren Umgang mit sensiblen Kunden- oder Nutzerdaten zu gewährleisten, sowohl für Sie als auch für Ihre Mitarbeiter.
Bei Bedarf übernimmt ePrivacy gerne die gesamte Durchführung der Datenschutz-Folgenabschätzung (DSFA) für Sie. Eine DSFA wird typischerweise zu Beginn der Produktentwicklung und bei Änderungen der Rahmenbedingungen durchgeführt.
Definition der Datenflüsse und Risiken
- Festlegung des Umfangs und der Notwendigkeit der DPIA
- Beschreibung der Datenflüsse
- Identifizierung der Datenschutzrisiken
Bewertung
- Lösungsvorschläge zur Risikobewältigung
- Bewertung der Einhaltung rechtlicher Anforderungen
- Aktionsplan
Was ist eine DSFA?
Die Datenschutz-Folgenabschätzung (auch engl. Data Privacy Impact Assessment (DPIA) oder Privacy Impact Assessment (PIA) genannt) ist ein neues Instrument zur Identifikation von Risiken für Konsumenten, die durch den Einsatz neuer Technologien und Systeme entstehen. Diese Risiken können die Grundrechte der Bürger auf Achtung des Privatlebens und den Schutz personenbezogener Daten gefährden. Unter bestimmten Voraussetzungen ist mit Inkrafttreten der europäischen Datenschutzgrundverordnung die Durchführung einer DSFA vor Umsetzung einer Technologie oder vor Einsatz eines Produktes rechtlich vorgeschrieben.
Bei vielen Diensten und Anwendungen im Internet werden in immer größerem Umfang personenbezogene Daten gesammelt. Auch die zunehmende Digitalisierung trägt ihren Teil dazu bei, dass Prozesse aus der Offline-Welt in Zukunft durch Online-Lösungen ergänzt oder ersetzt werden. Damit steigt auch das generelle Risiko, dass personenbezogene Daten nicht genügend geschützt und damit potentiell missbraucht werden.
Wenn personenbezogene Daten verarbeitet und gespeichert werden, muss ein Unternehmen die aktuellen gesetzlichen Vorgaben des Datenschutzrechts einhalten. Dazu gehört beispielsweise das Wahren von Betroffenenrechten.
Mit der Einführung der europäischen Datenschutzgrundverordnung, die als Verordnung grundsätzlich direkt in allen Mitgliedstaaten gilt, wird die DSFA für Technologieanbieter und Systembetreiber verpflichtend. Damit müssen für neue Produkte, Dienste und Anwendungen die Datenschutz-Risiken im Vorfeld abgeschätzt werden, um die Risiken begrenzen und potentiell reduzieren zu können. Dieses neue Verfahren integriert den Datenschutz im Sinne von „Privacy by Design“ und „Privacy by Default“ optimaler Weise bereits in die Entwicklungsprozesse für neue Produkte und Technologien.
Warum ist eine DSFA für Sie sinnvoll bzw. wann muss eine DSFA durchgeführt werden?
- Als Produktentwickler können Sie Ihre Entwicklungsprozesse besser steuern.
- Sie ersparen sich Nachbesserungen beim Datenschutz.
- Sie vermeiden Datenpannen und die damit verbundenen finanziellen Folgeschäden und Imageverluste.
- Sie verhalten sich gesetzeskonform.
- Für einige neue Technologien wie z.B. RFIDs oder Smart Meters empfiehlt die Europäische Kommission die Durchführung von DSFA und die Bereitstellung der Ergebnisse für die nationalen Datenschutzbehörden. ePrivacy kennt auch in diesen Fällen die aktuellen Anforderungen der Datenschutzbehörden.
Wie läuft eine DSFA ab?
ePrivacy begleitet Ihre Datenschutz-Folgenabschätzung und unterstützt Sie dabei, Ihre neuen Produkte und Technologien von Anfang an in Einklang mit dem neu geltenden Datenschutzrecht zu entwickeln. Wir helfen Ihnen und Ihren Mitarbeitern beim sicheren Umgang mit sensiblen Kunden- oder Nutzerdaten.
ePrivacy führt bei Bedarf auch die vollständige Datenschutz-Folgenabschätzung für Sie durch.
Eine DSFA wird am Beginn einer Produktentwicklung und bei veränderten Rahmenbedingungen in folgenden Schritten durchgeführt: