neu­er Prompt: DPIA – Data Pri­va­cy Impact Analyzer

DE
DE EN FR

von

am

Branchen

Behörde

Gesetze

,

Themen

,
Take-Aways (AI)
  • Der DPIA-Bot führt schritt­wei­se eine Daten­schutz-Fol­gen­ab­schät­zung (DSFA) nach schwei­ze­ri­schem Recht durch, inklu­si­ve Pro­jekt­be­schrei­bung und Dokumentation.
  • Er umfasst Daten­mi­ni­mie­rung, Schwel­len­wert­ana­ly­se, Brut­to- und Net­to­ri­si­ko­er­mitt­lung sowie Prü­fung der Kon­sul­ta­ti­ons­pflicht mit dem EDÖB.
  • Der Bot unter­stützt die Risi­ko­ab­schät­zung und lie­fert Vor­la­gen, ersetzt jedoch nicht die eigen­ver­ant­wort­li­che recht­li­che Prüfung.

Ein neu­er Prompt in unse­rer Prompt Libra­ry führt Daten­schutz-Fol­gen­ab­schät­zun­gen (DSFA) durch, auf Basis des schwei­ze­ri­schen Rechts, der DPIA – Data Pri­va­cy Impact Analyzer.

Der Bot führt Schritt für Schritt durch eine DSFA:

  1. Pro­jekt­be­schrei­bung
  2. Daten­mi­ni­mie­rung – könn­te die Bear­bei­tung wei­ter redu­zu­iert werden
  3. Schwel­len­wert­ana­ly­se – muss eine DSFA durch­ge­führt wer­den (optio­nal)
  4. Risi­ko­ein­schät­zung, mit dem Brut­to­ri­si­ko auf Basis der ohne­hin zur Anwen­dung kom­men­den TOMs und dem Net­to­ri­si­ko, falls wei­te­re TOMs getrof­fen wer­den sollen
  5. Prü­fung einer Pflicht zur Kon­sul­ta­ti­on mit dem EDÖB
  6. Zusam­men­fas­sung und Dokumentation

Selbst­ver­ständ­lich ersetzt der Bot nicht die eige­ne Prü­fung, kann dabei aber unter­stüt­zen. Er eig­net sich auch für eine Ein­schät­zung von (Datenschutz-)Risiken ausser­halb einer DSFA.

Eine Vor­la­ge für eine DSFA fin­det sich bei Down­loads.