Datenschutz-Folgenabschätzung für ein Überwachungsverfahren
Projektbeginn/-Ende:09.04.2018 -Kurzbeschreibung:
Durchführung einer Datenschutz-Folgenabschätzung (DSFA) für ein bestehendes Datenverarbeitungsverfahren, welches durch systematische Überwachung Verstöße von Personen gegen ein ausgeschriebenes Hausverbot aufdecken bzw. vermeiden soll. Diese DSFA soll dem Kunden als 'Pilotprojekt' zur Durchführung weiterer Datenschutz-Folgenabschätzungen dienen, welche gemäß der neuen EU-Datenschutz-Grundverordnung insbesondere für die Erfassung und Verarbeitung von personenbezogenen Daten obligatorisch werden.
Ergänzung:
Die Aufgabe umfasst alle Schritte einer DSFA einschließlich Beschreibung des Prüfgegenstandes, Erarbeitung der Rechtgrundlagen, einer Risikobewertung und die Erstellung eines Maßnahmenplans zur Einhaltung der EU Datenschutz-Grundverordnung (DSGVO). Basis der DSFA ist ein prozessuales Vorgehensmodell, welches im Vorfeld mit Prozessmodellen in der Notation BPMN 2.0 erarbeitet wurde. Mit der abschließenden DSFA Dokumentation liegt dem Kunden eine strukturierte Vorlage zur Durchführung weiterer DSFAs vor, anhand derer er sich in Zukunft orientieren kann.
Fachbeschreibung:
Gemäß Artikel 35 der zum 25.05.2018 wirksam werdenden EU-Datenschutz-Grundverordnung (DSGVO) ist für jedes Verfahren zur Verarbeitung personenbezogener Daten eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen, wenn voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen (= Betroffene des Verfahrens) besteht. Ziel einer DSFA ist die systematische Vorabbewertung der Risiken für die Rechte und Freiheiten der Betroffenen sowie die Festlegung von Abhilfemaßnahmen, durch die der Schutz personenbezogener Daten sichergestellt wird und der Nachweis zur Einhaltung der DSGVO erbracht wird.Fachaufgaben:
BPM: Prozessumsetzung, Datenschutz, DS-GVO, Risikoanalyse