e‑Book: Hand­buch für die Daten­schutz-Fol­gen­ab­schät­zung (Fraun­ho­fer)

Nicho­las Mar­tin, Micha­el Frie­de­wald, Ina Schier­ing, Brit­ta A. Mester, Dara Hal­li­n­an und Mei­ko Jen­sen haben im Fraun­ho­fer Ver­lag ein “Hand­buch für die Pra­xis” für “Die Daten­schutz-Fol­gen­ab­schät­zung nach Art. 35 DSGVO” ver­öf­fent­licht. Es ist bei Fraun­ho­fer kosten­los im Voll­text abruf­bar (PDF).

Inhalts­über­sicht:

1 Ein­füh­rung
1.1 Daten­schutz
1.2 Daten­schutz-Fol­gen­ab­schät­zung
1.3 Ver­ant­wort­lich­keit für die DSFA
Ver­ant­wort­li­che
Daten­schutz­be­auf­trag­te
Pro­duk­t­her­stel­ler, Auf­trags­ver­ar­bei­ter und gemein­sam
Ver­ant­wort­li­che

2 Not­wen­di­ge Vor­ar­bei­ten 
2.1 Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach
Art. 30 DSGVO
2.2 Betei­lig­te Stel­len
2.3 Doku­men­ta­ti­on der recht­li­chen Grund­la­gen der
Ver­ar­bei­tung
2.4 Bewer­tung der Not­wen­dig­keit und Ver­hält­nis­mä­ßig­keit
der Ver­ar­bei­tung

3 Pha­sen einer DSFA

4 Pha­se I: Initi­ie­rung der DSFA 
4.1 Vor­ge­hen
4.2 Prü­fung der Vor­ga­ben aus Arti­kel 35 Abs. 3 DSGVO
4.3 Posi­tiv­li­sten („Muss-Listen“) der Daten­schutz-
Auf­sichts­be­hör­den
4.4 Kri­te­ri­en der Arti­kel-29 Daten­schutz­grup­pe
4.5 Eigen­stän­di­ge Prü­fung
4.6 Doku­men­ta­ti­on des Prüf­ergeb­nis­ses

5 Pha­se II: Vor­be­rei­tung der DSFA 
5.1 Vor­ge­hen
5.2 Samm­lung von Infor­ma­tio­nen und Beschrei­bung der
Ver­ar­bei­tungs­vor­gän­ge und der Zwecke der Ver­ar­bei­tung
5.3 Iden­ti­fi­ka­ti­on der betrof­fe­nen Per­so­nen
5.4 Iden­ti­fi­ka­ti­on wei­te­rer Betei­lig­ter
5.5 DSFA-Team

6 Pha­se III.: Durch­füh­rung der DSFA 
6.1 Vor­ge­hen
6.2 Was sind Risi­ken im Sin­ne der DSGVO?
Schä­den und die Beein­träch­ti­gung von Rech­ten und Frei­hei­ten
Ereig­nis­se
6.3 Risi­ko­iden­ti­fi­ka­ti­on und Risi­ko­ana­ly­se, Erstel­lung von Scha­dens­sze­na­ri­en
Ana­ly­se an Hand der Gewähr­lei­stungs­zie­le
6.4 Risi­ko­be­wer­tung
6.5 Aus­wahl von Abhil­fe­maß­nah­men
6.6 Bewer­tung der ver­blei­ben­den Risi­ken und Ent­schei­dung
über wei­te­re Schrit­te
6.7 Bewer­tung der Not­wen­dig­keit und Ver­hält­nis­mä­ßig­keit 49
6.8 Emp­foh­le­ne Metho­dik: Par­ti­zi­pa­ti­ves
Work­shop-basier­tes Vor­ge­hen
6.9 DSFA-Bericht
6.10 Vor­he­ri­ge Kon­sul­ta­ti­on der Auf­sichts­be­hör­de

7 Pha­se IV: Umset­zung der DSFA 
7.1 Imple­men­tie­rung und Test der Abhil­fe­maß­nah­men
7.2 Nach­weis der Ein­hal­tung der DSGVO und Frei­ga­be
der Ver­ar­bei­tung

8 Pha­se V: Fort­lau­fen­de Über­prü­fung der DSFA

ANHANG 
A Beschrei­bung der Gewähr­lei­stungs­zie­le
A1 Daten­mi­ni­mie­rung
A2 Ver­füg­bar­keit
A3 Inte­gri­tät
A4 Ver­trau­lich­keit
A5 Nicht­ver­kett­bar­keit
A6 Trans­pa­renz
A7 Inter­ve­nier­bar­keit
B Wei­ter­füh­ren­de Lite­ra­tur
C Abkür­zun­gen
D Anmer­kun­gen
E Über die Autoren