Eingabehilfen öffnen

Zum Hauptinhalt springen
Datenschutz
Erfahren Sie mehr über folgende Leistungen

DSFA – Ihre Risikoanalyse für Datenschutz & Compliance


Eine Datenschutz-Folgenabschätzung (DSFA) ist eine strukturierte Analyse, um Risiken bei sensiblen Datenverarbeitungen im Vorfeld zu erkennen und zu bewerten. Ob überhaupt eine DSFA notwendig ist, klärt die Schwellwertanalyse.

Da beides komplex und rechtlich sensibel ist, sollte die Durchführung unbedingt durch erfahrene Experten erfolgen. Eine fehlerhafte oder unzureichende DSFA kann nicht nur Zeit und Ressourcen verschwenden – sie kann auch hohe Bußgelder nach sich ziehen.

DSFA: Pflicht oder Empfehlung?

  • Die DSFA ist laut DSGVO Art. 35 erforderlich, wenn bei der Datenverarbeitung ein hohes Risiko für Betroffenenrechte besteht – etwa bei Profiling, sensiblen Daten, neuer Technik oder systematischer Überwachung

  • Sie ist besonders dann verpflichtend, wenn eine Positivliste Ihrer Aufsichtsbehörde entsprechende Verarbeitungsvorgänge aufführt

  • Wir unterstützen Sie bei der Vorab-Schwellenprüfung, um sicher festzustellen, ob eine DSFA erforderlich ist

Eine DSFA muss laut Art. 35 Abs. 7 DSGVO mindestens Folgendes enthalten: Beschreibung der Datenverarbeitung und ihrer Zwecke; Bewertung, ob die Verarbeitung notwendig und verhältnismäßig ist; Analyse der Risiken für die Betroffenen und Maßnahmen, wie diese Risiken verringert und Datenschutzvorgaben eingehalten werden.

Warum sich DSFA mit GLENDE.CONSULTING lohnt

  • Rechtskonformität & Nachweisführung – Sie erfüllen die Rechenschaftspflicht der DSGVO

  • Schutz vor Bußgeldern – Vermeiden Sie Strafzahlungen bis zu 10 Mio € bzw. 2 % des Jahresumsatzes

  • Operative Transparenz & Prozesssicherheit – Sie erhalten Klarheit über Risiken und deren Behandlung.

  • Vertrauen bei Stakeholdern – Behörden, Geschäftspartner und Kunden erkennen Ihre Sorgfalt.

  • Effizienzsteigerung – Gut dokumentierte Prozesse lassen sich leichter skalieren und auditieren.

alle Leistungen im Überblick

Eine gut durch­ge­führte DSFA ist ein marktfähiges Allein­stellungs­merkmal.

Mann schützt mit seinen Händen ein aus Bauklötzen gebautes Haus vor umfallenden Dominosteinen.

FAQ


Was ist eine Datenschutz‑Folgenabschätzung (DSFA)?

Eine DSFA ist eine strukturierte Risikobeurteilung zur Vorab-Bewertung möglicher Folgen geplanter Datenverarbeitungsvorgänge, die ein hohes Risiko für die Rechte Betroffener darstellen können.

Wann muss eine DSFA nach DSGVO durchgeführt werden?

Eine DSFA ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – z. B. bei Profiling, erfassen sensibler Daten, systematischer Überwachung oder Datenverarbeitung in großem Umfang .

Welche Inhalte muss eine DSFA mindestens umfassen?

Laut DSGVO-Art. 35 Abs. 7 gehört dazu die Beschreibung des Verarbeitungsumfangs und Zwecks, Bewertung von Notwendigkeit und Verhältnismäßigkeit, Risiken für Betroffene und geplante Maßnahmen zu deren Abmilderung.