Datenschutz-Folgenabschätzung (DSFA)
Die Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 der DSGVO ist ein systematischer Prozess zur Bewertung der Auswirkungen von Verarbeitungsvorgangen auf den Schutz personenbezogener Daten. Sie ist erforderlich, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten naturlicher Personen birgt — beispielsweise bei umfangreicher Verarbeitung sensibler Daten, bei systematischer Uberwachung oder bei innovativen Technologien.
Eine DSFA muss mindestens enthalten: eine systematische Beschreibung der Verarbeitungsvorgange und ihrer Zwecke, eine Bewertung der Notwendigkeit und Verhaltnismassigkeit der Verarbeitung, eine Abschatzung der Risiken für die betroffenen Personen sowie die Maßnahmen zur Risikominderung. Dazu gehoren auch technische Maßnahmen wie Verschlusselung, Pseudonymisierung und — im Kontext von Dokumenten — die Schwärzung personenbezogener Daten.
Der Einsatz von Datenmaske kann bei der DSFA als technische Maßnahme zur Risikominderung dokumentiert werden. Die automatische Erkennung und irreversible Schwärzung personenbezogener Daten reduziert das Risiko eines Datenschutzverstoßes bei der Weitergabe von Dokumenten. Das Schwärzungsprotokoll dient dabei als Nachweis für die ergriffenen Maßnahmen.
Verwandte Begriffe
DSGVO Artikel 25 — Datenschutz durch Gestaltung
DSGVO Artikel 25 erklart: Privacy by Design und Privacy by Default, technische Maßnahmen und wie Datenmaske diese Prinzipien umsetzt.
DSGVO Artikel 17 — Recht auf Loschung
DSGVO Artikel 17 erklart: Recht auf Loschung personenbezogener Daten, Voraussetzungen, Ausnahmen und wie PDF-Schwärzung dabei hilft.
Schwarzungsprotokoll
Erklrung des Schwärzungsprotokolls: Audit-Log, SHA-256-Prufsummen, Compliance-Dokumentation und Nachvollziehbarkeit für die DSGVO.