Datenschutz-Folgenabschätzung

Für eine jede Verarbeitungstätigkeit (VT) muss, laut DSGVO, dokumentiert entschieden werden, ob eine Datenschutz-Folgeabschätzung (DSFA) durchzuführen ist. Dies erfolgt im Zuge einer sogenannten DSFA-Erforderlichkeitsprüfung.

Für verwandte VTs kann auch ein und dieselbe DSFA-Erforderlichkeitsprüfung gelten um zu erklären, dass eine DSFA für die VTs notwendig ist oder nicht.

Eine DSFA in HITGuard kombiniert die DSFA-Erforderlichkeitsprüfung und die folgende DSFA in einem. Zuerst wird die Erforderlichkeitsprüfung durchgeführt und anschließend je nach Ergebnis dieser muss im Anschluss eine DSFA durchgeführt werden oder nicht.

In HITGuard sind diese DSFA's unter dem Menüpunkt "Datenschutz → DSFA" zu finden und zu verwalten.

Screenshot von der Übersicht der DSFA's

Um eine DSFA zu erstellen muss in der Übersicht der DSFA's ("Datenschutz → DSFA") der "Plus"-Button geklickt werden.

Um eine DSFA zu bearbeiten muss auf die gewünschte DSFA doppelt geklickt werden.

Im Nachfolgenden, werden die Überprüfungsdetails einer DSFA näher beschrieben.

Screenshot Step 1

Bezeichnung:

• Hier wird eine Bezeichnung für die DSFA vergeben.

Bestätiger:

Sachbearbeiter:

• Hier kann eine Person eingetragen werden, welche die DSFA durchführen soll.

Prüfer:

• Hier kann eine Person eingetragen werden, welche die Ausarbeitung der DSFA prüft.

Versionsdatum:

• Hier muss ein Datum für die Version der DSFA eingetragen werden.

Versionsnummer:

• Hier muss eine Versionsnummer für die Version der DSFA eingetragen werden. (für Historisierung)

Zugeordnete Verarbeitungstätigkeiten:

• Hier können Verarbeitungstätigkeiten (VTs) zu der DSFA zugeordnet werden. Die DSFA gilt für alle zugeordneten VTs.