Bislang liegen folgende Positiv- und Negativlisten zu Datenschutz-Folgenabschätzungen (DSFA) vor (beide konkretisieren die Pflicht, eine DSFA durchzuführen, gestützt auf Art. 35 Abs. 4 (Positivlisten, black list; für Behörden wohl zwingend) und Abs. 5 (Negativliste, white list; für Behörden wohl freiwillig)):
Behörde | Datum | Art | Link |
Belgien | 28.2.2018 | schwarz/weiss | https://goo.gl/bSa1Mr |
Deutschland / Baden-Württemberg | 25.5.2018 | schwarz | https://goo.gl/UjjECY |
Deutschland / Saarland | 25.5.2018 | schwarz | https://goo.gl/pCDqfz (gleich wie Baden-Württemberg, aber mit zwei zusätzlichen Fällen) |
Deutschland / Schleswig-Holstein | 25.5.2018 | schwarz | https://goo.gl/81Yoa9 (gleich wie Baden-Württemberg, aber mit einem zusätzlichen Fall; nicht identisch mit den zusätzlichen Fällen in Saarland) |
Deutschland / Rheinland-Pfalz | 25.5.2018 | schwarz – nur für den öffentlichen Bereich | https://goo.gl/wSWJsZ |
Deutschland (Datenschutz-Konferenz, DSK) | 25.7.2018 | schwarz | https://goo.gl/nN3eCt |
Österreich | 25.5.2018 | weiss | https://bit.ly/2l50aqU |
Polen | undatiert | schwarz | Polnisch: https://giodo.gov.pl/pl/file/13366
Englische Übersetzung von Kobylańska & Lewoszewski: https://goo.gl/36bnBM |