Ein neuer Prompt in unserer Prompt Library führt Datenschutz-Folgenabschätzungen (DSFA) durch, auf Basis des schweizerischen Rechts, der DPIA – Data Privacy Impact Analyzer.
Der Bot führt Schritt für Schritt durch eine DSFA:
- Projektbeschreibung
- Datenminimierung – könnte die Bearbeitung weiter reduzuiert werden
- Schwellenwertanalyse – muss eine DSFA durchgeführt werden (optional)
- Risikoeinschätzung, mit dem Bruttorisiko auf Basis der ohnehin zur Anwendung kommenden TOMs und dem Nettorisiko, falls weitere TOMs getroffen werden sollen
- Prüfung einer Pflicht zur Konsultation mit dem EDÖB
- Zusammenfassung und Dokumentation
Selbstverständlich ersetzt der Bot nicht die eigene Prüfung, kann dabei aber unterstützen. Er eignet sich auch für eine Einschätzung von (Datenschutz-)Risiken ausserhalb einer DSFA.
Eine Vorlage für eine DSFA findet sich bei Downloads.