Takea­ways (AI):
  • Daten­schutz-Fol­gen­ab­schät­zun­gen (DSFA) hel­fen beim Umgang mit Daten­schutz­ri­si­ken für Betrof­fe­ne und Unternehmen.
  • Die Gesetz­ge­bung gibt wenig Vor­ga­ben zur Durch­füh­rung, fokus­siert sich jedoch auf eine Risi­ko­ab­schät­zung.
  • David Rosen­thal bie­tet eine DSFA-Vor­la­ge mit ChatGPT-Schnitt­stel­le auf www.vud.ch/dsfa an.

Daten­schutz-Fol­gen­ab­schät­zun­gen (DSFA) sind ein manch­mal ver­pflich­ten­des und meist hilf­rei­ches Tool für den Umgang mit Daten­schutz­ri­si­ken für Betrof­fe­ne (und indi­rekt auch für das Unter­neh­men). Das Gesetz macht wenig Vor­ga­ben, wie die DSFA durch­zu­füh­ren ist. Es geht aber um eine Ein­schät­zung der Risi­ken für Betrof­fe­ne unter Berück­sich­ti­gung der Mass­nah­men, die zur Reduk­ti­on des Risi­kos getrof­fen werden.

Man kann dies unter­schied­lich dar­stel­len, und es gibt auch diver­se Vor­la­gen. Wir – Wal­der Wyss – arbei­ten dafür öfters mit einem Excel-basier­ten Doku­ment, das wir unter Down­loads in aktua­li­sier­ter Fas­sung ger­ne auf Deutsch und auf Eng­lisch zur all­ge­mei­nen Ver­fü­gung stellen.

Direk­te Links:

Für Rück­mel­dun­gen aus der Pra­xis (oder Aka­de­mie) sind wir dankbar!

Im Rah­men des Ver­ein Unter­neh­mens-Daten­schutz (VUD) hat David Rosen­thal nach einem Test­lauf inner­halb des VUD sei­ner­seits eine Vor­la­ge für eine DSFA aus­ge­ar­bei­tet, die einen leicht ande­ren Ansatz wählt – mehr im Vor­ge­hen als im Ergeb­nis –, und die zudem über eine ChatGPT-Schnitt­stel­le ver­fügt. Sie ist abruf­bar unter www.vud.ch/dsfa und rosenthal.ch.

AI-generierte Takeaways können falsch sein.