- DSFA sind teils verpflichtend und dienen der Einschätzung von Datenschutzrisiken für betroffene Personen sowie dem Schutz des Unternehmens.
- Gesetzliche Vorgaben zur Durchführung sind knapp; Fokus liegt auf Risikoabschätzung unter Berücksichtigung getroffener Risikominderungsmassnahmen.
- Verschiedene Vorlagen (z. B. Walder Wyss Excel-Formular, VUD-Vorlage mit ChatGPT-Schnittstelle) stehen in Deutsch und Englisch zur Verfügung.
Datenschutz-Folgenabschätzungen (DSFA) sind ein manchmal verpflichtendes und meist hilfreiches Tool für den Umgang mit Datenschutzrisiken für Betroffene (und indirekt auch für das Unternehmen). Das Gesetz macht wenig Vorgaben, wie die DSFA durchzuführen ist. Es geht aber um eine Einschätzung der Risiken für Betroffene unter Berücksichtigung der Massnahmen, die zur Reduktion des Risikos getroffen werden.
Man kann dies unterschiedlich darstellen, und es gibt auch diverse Vorlagen. Wir – Walder Wyss – arbeiten dafür öfters mit einem Excel-basierten Dokument, das wir unter Downloads in aktualisierter Fassung gerne auf Deutsch und auf Englisch zur allgemeinen Verfügung stellen.
Direkte Links:
- Formular DSFA, deutsch (nach DSG; Stand: 25.9.2023)
- Formular DSFA, englisch (nach DSG; englisch; Stand: 25.9.2023)
Für Rückmeldungen aus der Praxis (oder Akademie) sind wir dankbar!
Im Rahmen des Verein Unternehmens-Datenschutz (VUD) hat David Rosenthal nach einem Testlauf innerhalb des VUD seinerseits eine Vorlage für eine DSFA ausgearbeitet, die einen leicht anderen Ansatz wählt – mehr im Vorgehen als im Ergebnis –, und die zudem über eine ChatGPT-Schnittstelle verfügt. Sie ist abrufbar unter www.vud.ch/dsfa und rosenthal.ch.