DSGVO 36

Die DSGVO sieht in Art. 35 vor, dass eine Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (DSFA; Pri­va­cy Impact Assess­ment, PIA) durch­zu­füh­ren ist, wenn eine Daten­ver­ar­bei­tung “vor­aus­sicht­lich ein hohes Risi­ko” zur Fol­ge hat. Die Arti­­kel-29-Arbeits­­grup­­pe hat nun den Ent­wurf des Arbeits­pa­piers 248 zur DSFA (PDF) ver­öf­fent­licht mit ver­schie­de­nen Klar­stel­lun­gen zu Art.