Datenschutz-Folgenabschätzung: Leitlinien der Artikel-29-Arbeitsgruppe (Entwurf)
Die DSGVO sieht in Art. 35 vor, dass eine Datenschutz-Folgenabschätzung (DSFA; Privacy Impact Assessment, PIA) durchzuführen ist, wenn eine Datenverarbeitung “voraussichtlich ein hohes Risiko” zur Folge hat. Die Artikel-29-Arbeitsgruppe hat nun den Entwurf des Arbeitspapiers 248 zur DSFA (PDF) veröffentlicht mit verschiedenen Klarstellungen zu Art.