Datenschutz-Folgenabschätzung (DSFA)
Eine strukturierte Risikoanalyse, die Unternehmen vor dem Einsatz riskanter Datenverarbeitungen durchführen müssen.
Die Datenschutz-Folgenabschätzung (DSFA) ist ein von der DSGVO vorgeschriebenes Verfahren, das Unternehmen durchführen müssen, bevor sie Datenverarbeitungen starten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen darstellen.
Wann ist eine DSFA Pflicht?
Eine DSFA ist unter anderem erforderlich bei: systematischer Überwachung öffentlicher Bereiche, umfangreicher Verarbeitung besonderer Datenkategorien (Gesundheit, Biometrie) und bei neuen Technologien mit unklaren Risiken. Der Einsatz von KI-Systemen in der Personalverwaltung oder im Kundenscoring löst häufig eine DSFA-Pflicht aus.
Die DSFA ist kein bürokratischer Selbstzweck: Sie zwingt Unternehmen, Risiken systematisch zu durchdenken und Schutzmaßnahmen zu dokumentieren — bevor ein teurer oder rufschädigender Vorfall eintritt.