Datenschutz-Folgenabschätzung: Unterschied zwischen den Versionen
Weitere Optionen
Faha (Diskussion | Beiträge) |
Faha (Diskussion | Beiträge) |
||
| Zeile 42: | Zeile 42: | ||
<u>Zugeordnete Verarbeitungstätigkeiten:</u> | <u>Zugeordnete Verarbeitungstätigkeiten:</u> | ||
* Hier können Verarbeitungstätigkeiten (VTs) zu der DSFA zugeordnet werden. Die DSFA gilt für <b>alle</b> zugeordneten VTs. | * Hier können Verarbeitungstätigkeiten (VTs) zu der DSFA zugeordnet werden. Die DSFA gilt für <b>alle</b> zugeordneten VTs. | ||
=== Erforderlichkeitsprüfung === | |||
<b>beschreibung</b> | |||
==== Ausnahme von der DSFA ==== | |||
<b>beschreibung</b> | |||
==== Erforderlichkeit der DSFA vorgegeben ==== | |||
<b>beschreibung</b> | |||
==== Schwellwertanalyse ==== | |||
<b>beschreibung</b> | |||
=== Informationen zur Verarbeitung === | |||
<b>beschreibung</b> | |||
==== Normen und Standards ==== | |||
<b>beschreibung</b> | |||
==== Daten und Betriebsmittel ==== | |||
<b>beschreibung</b> | |||
==== Lebenszyklus von Daten und Prozessen ==== | |||
<b>beschreibung</b> | |||
==== Notwendigkeit und Verhältnismäßigkeit ==== | |||
<b>beschreibung</b> | |||
==== Persönlichkeitsrechte der Betroffenen ==== | |||
<b>beschreibung</b> | |||
=== Risikobewertung und Maßnahmenplanung === | |||
<b>beschreibung</b> | |||
=== Konsultationen === | |||
<b>beschreibung</b> | |||
Version vom 8. September 2020, 06:29 Uhr
Für eine jede Verarbeitungstätigkeit (VT) muss, laut DSGVO, dokumentiert entschieden werden, ob eine Datenschutz-Folgeabschätzung (DSFA) durchzuführen ist. Dies erfolgt im Zuge einer sogenannten DSFA-Erforderlichkeitsprüfung.
Für verwandte VTs kann auch ein und dieselbe DSFA-Erforderlichkeitsprüfung gelten um zu erklären, dass eine DSFA für die VTs notwendig ist oder nicht.
Eine DSFA in HITGuard kombiniert die DSFA-Erforderlichkeitsprüfung und die folgende DSFA in einem. Zuerst wird die Erforderlichkeitsprüfung durchgeführt und anschließend je nach Ergebnis dieser muss im Anschluss eine DSFA durchgeführt werden oder nicht.
In HITGuard sind diese DSFA's unter dem Menüpunkt "Datenschutz → DSFA" zu finden und zu verwalten.
DSFA
Screenshot von der Übersicht der DSFA's
Um eine DSFA zu erstellen muss in der Übersicht der DSFA's ("Datenschutz → DSFA") der "Plus"-Button geklickt werden.
Um eine DSFA zu bearbeiten muss auf die gewünschte DSFA doppelt geklickt werden.
Überprüfungsdetails
Im Nachfolgenden, werden die Überprüfungsdetails einer DSFA näher beschrieben.
Screenshot Step 1
Bezeichnung:
- Hier wird eine Bezeichnung für die DSFA vergeben.
Bestätiger:
Sachbearbeiter:
- Hier kann eine Person eingetragen werden, welche die DSFA durchführen soll.
Prüfer:
- Hier kann eine Person eingetragen werden, welche die Ausarbeitung der DSFA prüft.
Versionsdatum:
- Hier muss ein Datum für die Version der DSFA eingetragen werden.
Versionsnummer:
- Hier muss eine Versionsnummer für die Version der DSFA eingetragen werden. (für Historisierung)
Zugeordnete Verarbeitungstätigkeiten:
- Hier können Verarbeitungstätigkeiten (VTs) zu der DSFA zugeordnet werden. Die DSFA gilt für alle zugeordneten VTs.
Erforderlichkeitsprüfung
beschreibung
Ausnahme von der DSFA
beschreibung
Erforderlichkeit der DSFA vorgegeben
beschreibung
Schwellwertanalyse
beschreibung
Informationen zur Verarbeitung
beschreibung
Normen und Standards
beschreibung
Daten und Betriebsmittel
beschreibung
Lebenszyklus von Daten und Prozessen
beschreibung
Notwendigkeit und Verhältnismäßigkeit
beschreibung
Persönlichkeitsrechte der Betroffenen
beschreibung
Risikobewertung und Maßnahmenplanung
beschreibung
Konsultationen
beschreibung