- Datenschutz-Folgenabschätzungen (DSFA) helfen beim Umgang mit Datenschutzrisiken für Betroffene und Unternehmen.
- Die Gesetzgebung gibt wenig Vorgaben zur Durchführung, fokussiert sich jedoch auf eine Risikoabschätzung.
- David Rosenthal bietet eine DSFA-Vorlage mit ChatGPT-Schnittstelle auf www.vud.ch/dsfa an.
Datenschutz-Folgenabschätzungen (DSFA) sind ein manchmal verpflichtendes und meist hilfreiches Tool für den Umgang mit Datenschutzrisiken für Betroffene (und indirekt auch für das Unternehmen). Das Gesetz macht wenig Vorgaben, wie die DSFA durchzuführen ist. Es geht aber um eine Einschätzung der Risiken für Betroffene unter Berücksichtigung der Massnahmen, die zur Reduktion des Risikos getroffen werden.
Man kann dies unterschiedlich darstellen, und es gibt auch diverse Vorlagen. Wir – Walder Wyss – arbeiten dafür öfters mit einem Excel-basierten Dokument, das wir unter Downloads in aktualisierter Fassung gerne auf Deutsch und auf Englisch zur allgemeinen Verfügung stellen.
Direkte Links:
- Formular DSFA, deutsch (nach DSG; Stand: 25.9.2023)
- Formular DSFA, englisch (nach DSG; englisch; Stand: 25.9.2023)
Für Rückmeldungen aus der Praxis (oder Akademie) sind wir dankbar!
Im Rahmen des Verein Unternehmens-Datenschutz (VUD) hat David Rosenthal nach einem Testlauf innerhalb des VUD seinerseits eine Vorlage für eine DSFA ausgearbeitet, die einen leicht anderen Ansatz wählt – mehr im Vorgehen als im Ergebnis –, und die zudem über eine ChatGPT-Schnittstelle verfügt. Sie ist abrufbar unter www.vud.ch/dsfa und rosenthal.ch.