Die Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist Pflicht, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.
Die Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist Pflicht, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Der kostenlose CERTISCAN DSFA-Rechner prüft, ob für Ihre Verarbeitung eine DSFA erforderlich ist und welche Risikostufe vorliegt.
Beispiel: Ein FM-Unternehmen, das Zeiterfassung mit GPS-Standortdaten für 200 Mitarbeiter nutzt, muss eine DSFA durchführen: systematische Überwachung + Standortdaten + viele Betroffene. Der CERTISCAN DSFA-Rechner zeigt dies sofort an.
Art. 35 Abs. 3 DSGVO nennt drei Regelbeispiele: Scoring und Profiling mit rechtlicher Wirkung, umfangreiche Verarbeitung besonderer Datenkategorien (Gesundheitsdaten, biometrische Daten) und systematische Überwachung öffentlich zugänglicher Bereiche (Videoüberwachung). Die Aufsichtsbehörden haben zusätzliche Positiv-Listen veröffentlicht.
Der Europäische Datenschutzausschuss empfiehlt eine DSFA, wenn mindestens zwei Kriterien zutreffen: Scoring/Bewertung, automatisierte Entscheidungen, systematische Überwachung, sensible Daten, große Betroffenenanzahl, Datenabgleich, vulnerable Personen (Minderjährige, Beschäftigte), innovative Technologien oder Drittlandtransfer.
Der CERTISCAN DSFA-Rechner zeigt das Risiko und die Pflichten. Die CERTISCAN Plattform auf Anfrage minimiert das Verarbeitungsrisiko: deutsches Hosting, AES-256-Verschlüsselung, WORM-Audit-Trail, Zugriffskontrollen und Datensparsamkeit – dokumentierte technische Maßnahmen für Ihre DSFA.
Im Facility Management mit GPS-Zeiterfassung, Schichtplanung und Gesundheitsdaten (Krankmeldungen) sind DSFAs besonders relevant. CERTISCAN bietet die technische Grundlage für eine positive DSFA-Bewertung.
| Funktion | CERTISCAN | Excel-Vorlage | Berater |
|---|---|---|---|
| TOM dokumentiert | Automatisch | Manuell | Manuell |
| Audit-Trail | WORM (SHA-256) | Keiner | Keiner |
| Verschlüsselung | AES-256 | Nein | N/A |
| Zugriffskontrolle | RBAC | Nein | N/A |
| Hosting Deutschland | N/A | N/A | |
| Regelmäßige Updates | Automatisch | Manuell | Kostenpflichtig |
| DSFA-Grundlage | Eingeschränkt | ||
| Kosten | Auf Anfrage | 0 € | 2.000+ € |
Die DSFA ist in der DSGVO geregelt:
Die DSGVO nennt drei Regelbeispiele:
Der Europäische Datenschutzausschuss (EDPB) empfiehlt eine DSFA bei mindestens zwei der folgenden Kriterien: