Eine Datenschutz-Folgenabschätzung ist ein gesetzlich festgelegter Prüfprozess, der nach den Vorgaben des Europäischen Datenschutzausschusses und der deutschen Aufsichtsbehörden durchzuführen ist. Dieser Prüfungprozess entspricht einem Produkt-Audit, bei dem sichergestellt wird, dass eine App, eine Online-Plattform, oder einzelne Verarbeitungsvorgänge im Unternehmen sowohl datenschutzkonform gestaltet sind als auch durch ausreichende Sicherheitsvorkehrungen geschützt sind.

Nach Abschluss der Datenschutz-Folgenabschätzung erhalten Sie ein Testat über den IST-Zustands des Datenschutzes für den geprüften Verarbeitungsvorgang mit Handlungsempfehlungen in Form eines priorisierten Projektplans sowie ein Gütesiegel, das Sie zu Werbezwecken verwenden dürfen.

Datenschutz-Folgenabschätzungen nach Auflage der deutschen Aufsichtsbehörden unter anderem in jedem Unternehmen für Vorgänge durchgeführt werden, die eine oder mehrere der folgendenen Eigenschaften aufweisen:

• das Erstellen von Kundenprofilen,
• die Verarbeitung von Gesundheitsdaten,
• die Verarbeitung von Standortdaten,
• Zusammenführen von Datensätzen,
• Anonymisierung von Datensätzen,
• Übermittlung von Datensätzen zwischen Unternehmen,
• Profiling,
• Scoring,
• teil-automatisierte Entscheidungsfindung,
• Überwachung von Mitarbeitern,
• Installation von Überwachungskameras.

Das Audit wird geleitet von Dr. Werner Schäfke-Zell, Datenschutzauditor (TÜV).