Workshop Datenschutz-Folgenabschätzung

  • null
    Ein erfahrender Datenschutzberater geht mit Ihnen gemeinsam Schritt für Schritt eine Datenschutz-Folgenabschätzung (DSFA) zu einer Ihrer Verarbeitungen personenbezogener Daten durch.

  • null
    Sie erhalten das Know-how, eine DSFA DSGVO-konform für die besprochene und andere Datenverarbeitungen selbstständig durchzuführen.

  • null
    Digitaler Workshop über 3 Termine (2h + 4h + 2h)

1.999,00€ – In den Warenkorb Zzgl. 16% USt.

Datenschutz-Folgenabschätzung nach DSGVO

Eine Datenschutz-Folgenabschätzung ist immer dann notwendig, wenn die vorgelagerte Risikoanalyse Ihrer Verarbeitungen personenbezogener Daten dies erfordert.

Mit der Datenschutz-Folgenabschätzung identifizieren Sie die Risiken für die Rechte und Freiheiten der betroffenen Personen. Anschließend bewerten Sie die Risiken und legen fest, welche konkreten Abhilfemaßnahme getroffen werden können, um die Risiken zu minimieren.

Der DSFA-Workshop

Im digitalen Workshop Datenschutz-Folgenabschätzung analysieren Sie unter Anleitung eines erfahrenen Datenschutzberaters die von Ihnen eingebrachte Verarbeitung personenbezogener Daten. Anhand eines erprobten Kriterienkatalogs lernen Sie, Umfang und Art der Risiken für die Rechte und Freiheiten der betroffenen Personen zu bewerten. Außerdem zeigen wir Ihnen mögliche Maßnahmen auf, die zur Reduzierung des jeweiligen Risikos beitragen.

Im Ergebnis erhalten Sie das Know-how eine DSFA für eine Ihrer konkreten Verarbeitungen durchzuführen. Darüber hinaus sind Sie zukünftig in der Lage, auch andere Datenschutz-Folgenabschätzungen selbstständig durchzuführen.

Wie funktioniert der Workshop Datenschutz-Folgenabschätzung?

01.

Terminfindung

Nach Kaufschluss teilen Sie uns drei Terminvorschläge für ein Kickoff-Meeting mit. Bitte planen Sie dafür ca. zwei Stunden ein und stellen Sie sicher, dass alle relevanten Mitarbeiter teilnehmen können.
02.

Kickoff

Im ersten Teil des digitalen Workshops besprechen wir, auf was es bei einer DSFA ankommt und betrachten die von Ihnen eingebrachte Verarbeitung im Detail.
03.

Risikobewertung

Im Hauptteil des Workshops bewerten wir, wie groß und welcher Art die Risiken für die Rechte und Freiheiten der betroffenen Personen sind. Dabei berücksichtigen wir insbesondere Art, Umfang, Umstände und Zwecke der Verarbeitung.
04.

Risikominimierungsmaßnahmen

Zum Abschluss des Workshops betrachten wir die Sicherheitsvorkehrungen und Verfahren, mit denen die Risiken reduziert werden, um einen ausreichenden Datenschutz sicherzustellen.

Unser Vorteilspaket

  • Unsere Datenschutzberater haben ein juristisches Studium abgeschlossen und verfügen über umfangreiche Erfahrung mit dem Datenschutzrecht.

  • Wir führen regelmäßig Datenschutz-Folgenabschätzungen für unsere Mandanten durch und kennen die Anforderungen verschiedenster Unternehmensgrößen und Branchen.

  • Sie erhalten eine individualisierte Beratung, die genau auf Ihre Bedürfnisse zugeschnitten ist. Dabei profitieren Sie von unseren hoch optimierten Prozessen.

Workshop

Datenschutz-Folgenabschätzung für
eine Ihrer Verarbeitungen
1.999,00€
In den Warenkorb Zzgl. 16% USt.

Häufig gestellte Fragen zur Datenschutz-Folgenabschätzung

Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?

Die Datenschutz-Folgenabschätzung wird in Art. 35 EU-Datenschutz-Grundverordnung (DSGVO) definiert. Sie ist in folgenden Fällen stets erforderlich:

  • Mit der Datenverarbeitung soll die Persönlichkeit des Betroffenen systematisch und automatisiert bewertet werden, so dass rechtliche oder andere intensive Eingriffe in die Persönlichkeit des Betroffenen möglich werden.
  • Es sollen umfangreich besondere Kategorien personenbezogener Daten oder aber Daten über strafrechtliche Verurteilungen und Straftaten verarbeitet werden. Zu den besonderen Kategorien personenbezogener Daten gehören gemäß Art. 9 DSGVO:
    • Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen;
    • Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung des Betroffenen;
    • genetische und biometrische Daten, sofern mit ihnen eine einzelne Person identifiziert werden kann.
  • Es sollen öffentlich zugängliche Räume überwacht werden. Öffentlich zugänglich ist z. B. auch der Servicebereich eines Unternehmens, in dem Publikumsverkehr herrscht.

Eine DSFA kann auch dann erforderlich sein, wenn keiner der genannten Fälle einschlägig ist, die Datenverarbeitung aber dennoch ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt.

Was muss Gegenstand der Datenschutz-Folgenabschätzung sein?

Eine rechtmäßige DSFA muss insbesondere folgende Fragen dokumentiert beantworten:

  • Wie ist die Datenverarbeitung beschaffen, welchen Zwecken dient sie und welche berechtigten Interessen hat das Unternehmen an der Datenverarbeitung?
  • Ist die Datenverarbeitung vor dem Hintergrund des Zwecks bzw. der Zwecke notwendig und verhältnismäßig?
  • Wie groß und welcher Art sind die Risiken für die Rechte und Freiheiten der betroffenen Personen? Zu berücksichtigen sind hierbei insbesondere die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung.
  • Mit welchen Garantien, Sicherheitsvorkehrungen und Verfahren werden die benannten Risiken so bewältigt, dass ein ausreichender Datenschutz im Sinne der Datenschutz-Grundverordnung sichergestellt ist?

Wer ist für die Datenschutz-Folgenabschätzung zuständig?

Die Pflicht eine DSFA durchzuführen obliegt grundsätzlich dem Unternehmen (Art. 35 Abs. 1 DSGVO). Die Geschäftsführung eines Unternehmens muss somit (wie auch in anderen Risikomanagement-Bereichen) sicherstellen, dass die Erforderlichkeit einer DSFA geprüft und diese dann ggf. durchgeführt wird. Hierzu hat die Geschäftsführung gemäß Art. 35 Abs. 2 DSGVO den Datenschutzbeauftragten zu konsultieren, sofern ein solcher bestellt wurde. Der Datenschutzbeauftragte hat im Zusammenhang mit der DSFA zu beraten und die Durchführung zu überwachen (Art. 39 Abs. 1 lit. c DSGVO).

Wie muss mit dem Ergebnis der DSFA umgegangen werden?

Ist Ergebnis der DSFA, dass die Datenverarbeitung auf einen gesetzlichen Erlaubnistatbestand oder eine Einwilligung gestützt werden kann (insbesondere Art. 6 DSGVO), muss sichergestellt werden, dass den analysierten Risiken durch Umsetzung entsprechender technischer und / oder organisatorischer Schutzmaßnahmen ausreichend begegnet wird. Das Gesetz verlangt insofern eine Eindämmung des Risikos. Diese Eindämmung ist umso wichtiger, je größer das Risiko für Betroffene ist.

Können oder sollen keine Maßnahmen zur Risikoeindämmung getroffen werden, muss das Unternehmen gemäß Art. 36 DSGVO die Aufsichtsbehörde konsultieren.

Leistungsbeschreibung zum Workshop Datenschutz-Folgenabschätzung

Bitte beachten Sie folgende Hinweise zum Leistungsumfang unseres Workshops zur Durchführung einer Datenschutz-Folgenabschätzung:

  1. Der Workshop umfasst ausschließlich die Einführung in die Datenschutz-Folgenabschätzung, die Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und die Bewertung der Risikominimierungsmaßnahmen. Die umfassende und vollständige Erstellung einer Datenschutz-Folgenabschätzung können wir im Zuge des Workshops nicht garantieren. Wir schulden keine Durchführung einer Datenschutz-Folgenabschätzung, sondern werden Ihnen im Workshop beibringen, was die wesentlichen Punkte sind und wie das Risiko und die Minderungsmaßnahmen bewertet werden können. Damit sind Sie in der Regel in der Lage, selbst die Datenschutz-Folgenabschätzung fertigzustellen.
  2. Die Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und die Bewertung der Risikominimierungsmaßnahmen können in dem Workshop lediglich für eine konkrete Verarbeitung durchgeführt werden.
  3. Der Auftraggeber hat bei der Terminfindung für den Workshop mitzuwirken und teilt nach Kauf mind. drei Terminvorschläge, an unterschiedlichen Tagen mit verschiedenen Uhrzeiten zur Durchführung des Kickoff-Meetings mit. Alle Zeiträume müssen in den gewöhnlichen Bürostunden zwischen 9 und 18 Uhr liegen. Die einzelnen Termine sollen möglichst nicht länger als zwei Wochen auseinanderliegen. Benötigten der Auftraggeber jedoch mehr Zeit, so kann auch ein längerer Zeitraum gewählt werden.
  4. Da der Workshop remote stattfindet, hat der Auftraggeber für die technische Durchführbarkeit zu sorgen (z.B. ausreichende und stabile Internetanbindung, funktionierende Hard- und Software, etc.).
  5. Die Leistung gilt als erbracht, sofern der Workshop mit den folgenden Inhalten stattgefunden hat: Einführung in die Datenschutz-Folgenabschätzung, die Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und die Bewertung der Risikominimierungsmaßnahmen.
  6. Der Workshop umfasst max. 8 Stunden. Folgende Einteilung ist vorgesehen: 2h Kickoff, 4h Risikobewertung, 2h Risikominimierungsmaßnahmen.