Swen bringt 18 Jahre Berufserfahrung als HR- Businesspartner, Account Manager und Führungskraft mit. Darüber hinaus hat er sich in Schnittstellenfunktionen zwischen IT Sicherheit und Datenschutz umfangreiches Know – How angeeignet. „Als zertifizierter Datenschutzbeauftragter, betreue und berate ich sie gerne bei der Umsetzung der DSGVO.“
Eine DSFA ist gemäß Art. 35 DSGVO in folgenden drei Fällen durchzuführen:
1. Die Form der Verarbeitung, insbesondere die Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung hat voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge (Art. 35 Abs. 1 DSGVO).
2. Die Verarbeitung fällt unter eines der Regelbeispiele aus Art. 35 Abs. 3 DSGVO. Hierzu zählen:
a) Die systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen.
b) Die umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art.9 Abs.1 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art.10 DSGVO.
c) Die systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche.
3. Die Verarbeitung befindet sich auf einer Liste nach Art. 35 Abs. 4 DSGVO: https://www.lda.bayern.de/media/dsfa_muss_liste_dsk_de.pdf
Doch unter welchen Voraussetzungen und zu welchem Zeitpunkt ist eine DSFA durchzuführen? Wir beleuchten die DSFA im folgenden Artikel ausführlich.