Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Datenschutz-Folgenabschätzung

Aus HITGuard User Guide
Weitere Optionen

Für eine jede Verarbeitungstätigkeit (VT) muss, laut DSGVO, dokumentiert entschieden werden, ob eine Datenschutz-Folgeabschätzung (DSFA) durchzuführen ist. Dies erfolgt im Zuge einer sogenannten DSFA-Erforderlichkeitsprüfung.

Für verwandte VTs kann auch ein und dieselbe DSFA-Erforderlichkeitsprüfung gelten um zu erklären, dass eine DSFA für die VTs notwendig ist oder nicht.

Eine DSFA in HITGuard kombiniert die DSFA-Erforderlichkeitsprüfung und die folgende DSFA in einem. Zuerst wird die Erforderlichkeitsprüfung durchgeführt und anschließend je nach Ergebnis dieser muss im Anschluss eine DSFA durchgeführt werden oder nicht.

In HITGuard sind diese DSFA's unter dem Menüpunkt "Datenschutz → DSFA" zu finden und zu verwalten.


DSFA

Screenshot von der Übersicht der DSFA's

Um eine DSFA zu erstellen muss in der Übersicht der DSFA's ("Datenschutz → DSFA") der "Plus"-Button geklickt werden.

Um eine DSFA zu bearbeiten muss auf die gewünschte DSFA doppelt geklickt werden.

Überprüfungsdetails

Im Nachfolgenden, werden die Überprüfungsdetails einer DSFA näher beschrieben.

Screenshot Step 1

Bezeichnung:

  • Hier wird eine Bezeichnung für die DSFA vergeben.

Bestätiger:


Sachbearbeiter:

  • Hier kann eine Person eingetragen werden, welche die DSFA durchführen soll.

Prüfer:

  • Hier kann eine Person eingetragen werden, welche die Ausarbeitung der DSFA prüft.

Versionsdatum:

  • Hier muss ein Datum für die Version der DSFA eingetragen werden.

Versionsnummer:

  • Hier muss eine Versionsnummer für die Version der DSFA eingetragen werden. (für Historisierung)

Zugeordnete Verarbeitungstätigkeiten:

  • Hier können Verarbeitungstätigkeiten (VTs) zu der DSFA zugeordnet werden. Die DSFA gilt für alle zugeordneten VTs.

Erforderlichkeitsprüfung

Die Erforderlichkeitsprüfung ist der Schritt zur Erkenntnis ob für die zugeordneten VTs eine DSFA durchgeführt werden muss.

Um einzuschätzen ob eine DSFA notwendig ist, ist die Prüfung in 3 Bereiche unterteilt:

  1. Ausnahme von der DSFA
  2. Erforderlichkeit der DSFA vorgegeben
  3. Schwellwertanalyse

Ausnahme von der DSFA

Hier muss ausgewählt werden, ob für die Verarbeitungstätigkeit(en), aufgrund einer Ausnahme, keine Datenschutzfolgeabschätzung durchzuführen ist.

Wichtig: Wird "Ja" gewählt muss begründet werden wieso keine Datenschutzfolgeabschätzung durchzuführen ist!

beschreibung

Erforderlichkeit der DSFA vorgegeben

beschreibung

Schwellwertanalyse

beschreibung

Informationen zur Verarbeitung

beschreibung

Normen und Standards

beschreibung

Daten und Betriebsmittel

beschreibung

Lebenszyklus von Daten und Prozessen

beschreibung

Notwendigkeit und Verhältnismäßigkeit

beschreibung

Persönlichkeitsrechte der Betroffenen

beschreibung

Risikobewertung und Maßnahmenplanung

beschreibung

Konsultationen

beschreibung

Abgerufen von „https://userguide.hitguard.de/index.php?title=Datenschutz-Folgenabschätzung&oldid=5605
Zuletzt geändert
Diese Seite wurde zuletzt am 8. September 2020 um 06:50 Uhr bearbeitet.