← Gesamtes Glossar

DPIA (Datenschutz-Folgenabschätzung)

Eine Datenschutz-Folgenabschätzung, die Artikel 35 der DSGVO verlangt, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die betroffenen Personen mit sich bringt – etwa systematische Überwachung, umfangreiche Verarbeitung sensibler Daten oder neue Technologien wie Gesichtserkennung. Die Abschätzung muss die Verarbeitung beschreiben, Notwendigkeit und Verhältnismäßigkeit bewerten, Risiken erfassen und Abhilfemaßnahmen festlegen. Kann das Risiko nicht gesenkt werden, muss die Datenschutzbehörde vor Beginn der Verarbeitung konsultiert werden. Die dänische Datenschutzbehörde hat eine Liste von Verarbeitungen veröffentlicht, die stets eine DPIA erfordern.