Wann ist eine Datenschutzfolgenabschätzung erforderlich?
Wann ist eine Datenschutzfolgenabschätzung erforderlich?
Eine Datenschutzfolgenabschätzung ist obligatorisch für (geplante) Datenverarbeitungsvorgänge, die aufgrund ihrer Art, ihres Kontexts und ihres Ziels ein hohes Risiko für die Privatsphäre darstellen. Ein hohes Risiko besteht sicherlich in den folgenden Fällen:
- Wenn Sie Personen auf der Grundlage von persönlichen Merkmalen beurteilen und Entscheidungen auf diese Merkmale stützen. Dazu gehören Profiling und Prognosen;
- Wenn Sie in großem Umfang sensible personenbezogene Daten wie Gesundheitsdaten, Daten über Straftaten oder politische Präferenzen verarbeiten;
- Wenn Sie Menschen an öffentlichen Orten systematisch und in großem Umfang überwachen (z. B. durch Kameras).
In allen anderen Fällen müssen Sie selbst entscheiden, ob ein Vorgang ein "hohes Risiko" birgt. Wenn Ihr Verarbeitungsvorgang zwei oder mehr der Kriterien in unserer DPIA-Leitfadenkönnen Sie davon ausgehen, dass Sie eine DPIA durchführen müssen (siehe unsere DPIA Kurzfassung und DPIA Langfassung).
Deutsch 
English 
Español 
Français 
Italiano