Logo der zti mit Bundesadler
menu

DSFA/DPIA

Datenschutz-Folgenabschätzung (DSFA / DPIA)

Haben Sie bereits überprüft, ob Sie eine
Datenschutz-Folgenabschätzung durchzuführen haben?

DSGVO und DSFA

Die Datenschutz Grundverordnung (DSGVO) schreibt im Art. 35 eine Datenschutz-Folgenabschätzung für Verarbeitungen mit hohem Risiko für Betroffene vor!

Die Datenschutz-Folgenabschätzung - eine gutachterliche Tätigkeit?!

Nicht immer ist eine Datenschutz-Folgenabschätzung durchzuführen! Jedoch immer ist eine Prüfung durchzuführen, ob eine Datenschutz-Folgenabschätzung (DSFA) – Data Protect Impact Assessment (DPIA) – durchzuführen!

Letztendlich ist es ein Gutachten über die Prüfung möglicher Folgeschäden (Restrisiken) für die betroffene Person. Warum nicht einen Gutachter beauftragen ein Gutachten zu erstellen? Holen Sie die Meinung eines externen und autorisierten Fachexperten ein!

ZTI Dr. Stallinger ZT-GmbH ist als unabhängigers  und vom Staat authorisiertes Unternehemen prädestiniert solche Gutachten durchzufühen und mit ihrer Autortität und Siegel zu bestätigen.

Enscheidungsbaum DSFA (DPIA)

Entscheidungsbaum Art. 29 Gruppe

Die Datenschutz-Folgenabschätzung (DSFA) ist ein Verfahren zur Begutachtung der potentiellen Folgen für Rechte und Freiheiten des Betroffenen. 

Der Prozess der DSFA besteht aus fünf Teilschritten:

  1. die Prüfung, ob eine DSFA erforderlich ist,
  2. eine systematische Beschreibung, der Verarbeitung, Feststellung der ihre Notwendigkeit und Verhältnismäßigkeit sowie einer Risikoanalyse der die Rechte und Freiheiten der natürlicher Personen
  3. Feststellen der Abhilfemaßnahmen nach nachvollziehbaren Maßnahmenkatalogen
  4. Beurteilung der Risiken nach den Abhilfemaßnahmen
  5. Kontaktieren der Aufsichtsbehörde, sofern die möglichen Abhilfemaßnahmen nicht ausreichend sind.

Ein sehr wichtiger Kernteil ist die Risikobeurteilung vor und nach der Identifikation möglicher Abhilfemaßnahmen.

Abhilfemaßnahmen sind technische und/oder organisatorische Maßnahmen (TOMs) die zu implementieren sind, um hohes Risiko von den betroffenen Personen abwenden zu können. Der Nachweis der Effizienz und Effektivität der Maßnahmen ist zu erbringen!

Vertrauen Sie auf externe Expertenhilfe, bevor Sie „reales Geld“ investieren. Nicht jede Investition ist effizient, auch wenn der Investitionsbetrag noch so hoch ist! Suchen Sie die wirtschaftlich sinnvollen Maßnahmen, die Großes bewegen können – oder lassen Sie von einem Experten suchen!

UNSERE LEISTUNG

  • wir prüfen Ihre Verarbeitungstätigkeiten, ob eine DSFA erforderlich ist
  • wenn erforderlich, führen wir diese anhand der Vorgaben der Art. 29 Gruppe und den von uns entwickelten Prozess durch.
  • wir analysieren die potentiellen Risiken für Recht und Freiheit betroffener Personen 
  • gemeinsam mit Ihnen identifizieren wir mögliche Abhilfemaßnahmen, die mit Ihrer IT-Strategie kompatibel sind
  • im Nachgang führen wir eine Risikoanalyse nach der fiktiven Umsetzung der Abhilfemaßnahmen durch
  • abschließend erstellen wir das Gutachten für die durchgeführte DSFA mit der Autorität eines Ziviltechnikers
 

IHR NUTZEN

  • bereits einmal „Erfundenes“ muss nicht noch einmal erfunden werden – damit sparen Sie Zeit und Geld
  • Sie erhalten eine externe Meinung eines autorisierten Experten
  • eine mögliche Subjektivität in der Beurteilung bleibt außen vor
  • ein anerkannter und autorisierter Gutachter erstellt die DSFA mit der „Anerkennung“ einer öffentlichen Urkunde!

Holen Sie die Meinung eines externen Spezialisten und stärken Sie die Aussagekraft Ihrer Beurteilung!