Eine Datenschutz-Folgenabschätzung (DSFA) ist eine struk­tu­rier­te Risikobeurteilung zur Vorab-Bewertung der möglichen Folgen von Datenverarbeitungsvorgängen. Die DSFA ist durchzuführen, wenn aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.

Wie bitte!?

Klingt kompliziert und das ist es auch. Hier müssen unbedingt Experten unterstützen. Zum einen, um herauszufinden, ob überhaupt eine DSFA durchzuführen ist. Dazu dient die sogenannte Schwellwert­analyse. Zum anderen, um die ggf. erforderliche DSFA sachgerecht durchzuführen. Denn nichts ergibt weniger Sinn, als mit der Bewältigung einer derart komplexen Aufgabe, über einen langen Zeitraum unzählige Ressourcen zu binden, um am Ende festzustellen, dass das Ergebnis, aufgrund fachlicher Mängel, wertlos ist. Denn selbstverständlich ist der Tatbestand einer nicht oder nicht sachgerecht durchgeführten DSFA bußgeldbewehrt – und das, wie immer, nicht zu knapp.