{"id":1090,"date":"2022-11-01T16:38:26","date_gmt":"2022-11-01T16:38:26","guid":{"rendered":"https:\/\/lawpilots.com\/?p=1090"},"modified":"2025-03-13T15:21:56","modified_gmt":"2025-03-13T14:21:56","slug":"datenschutzfolgenabschaetzung","status":"publish","type":"post","link":"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/datenschutz-folgenabschaetzung\/","title":{"rendered":"Datenschutz-Folgenabsch\u00e4tzung: Praxisleitfaden"},"content":{"rendered":"\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\" style=\"margin-bottom:1.75em;\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:66.66%\">\n<p class=\"wp-block-paragraph\">Die <strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Datenschutz-Folgenabsch\u00e4tzung<\/mark><\/strong> (DSFA) ist ein zentraler Bestandteil der Datenschutz-Grundverordnung (DSGVO) und wird f\u00fcr Unternehmen immer wichtiger, die personenbezogene Daten in gro\u00dfem Umfang verarbeiten. Die DSFA hilft Unternehmen, potenzielle Risiken bei der Datenverarbeitung fr\u00fchzeitig zu erkennen und geeignete Ma\u00dfnahmen zum Schutz der betroffenen Personen zu ergreifen.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In diesem Artikel erfahren Sie, was eine Datenschutz-Folgenabsch\u00e4tzung ist, wann sie erforderlich ist und wie Unternehmen sie korrekt durchf\u00fchren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Was ist eine Datenschutz-Folgenabsch\u00e4tzung?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine Datenschutz-Ffolgenabsch\u00e4tzung ist ein strukturierter Prozess, der darauf abzielt, die Risiken f\u00fcr den Schutz <a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/personenbezogene-daten\/\">personenbezogener Daten<\/a> von betroffenen Personen zu identifizieren und zu bewerten. Ziel der DSFA ist es, die potenziellen Risiken zu minimieren, bevor ein neues Projekt oder eine neue Datenverarbeitung beginnt und sicherzustellen, dass geeignete Schutzma\u00dfnahmen getroffen werden, um Datenschutzverletzungen zu vermeiden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/demo\/?product_ID=650\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutz-fuer-Mitarbeitende2-1-1024x341.png\" alt=\"\" class=\"wp-image-30872\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutz-fuer-Mitarbeitende2-1-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutz-fuer-Mitarbeitende2-1-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutz-fuer-Mitarbeitende2-1-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutz-fuer-Mitarbeitende2-1-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutz-fuer-Mitarbeitende2-1.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Wann ist eine Datenschutz-Folgenabsch\u00e4tzung notwendig?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Laut <a href=\"https:\/\/www.jusline.at\/gesetz\/dsgvo\/paragraf\/35\" target=\"_blank\" rel=\"noopener\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Art. 35 DSGVO<\/mark><\/strong><\/a> m\u00fcssen Unternehmen immer dann eine DSFA durchf\u00fchren, wenn die Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen mit sich bringt. Dies kann insbesondere dann der Fall sein, wenn neue Technologien eingesetzt werden oder besonders sensible Daten verarbeitet werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die DSGVO beschreibt explizit drei Szenarien, bei denen in jedem Fall eine DSFA notwendig ist:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Automatisierte Entscheidungsfindung oder Profiling:<\/mark><\/strong> Dies umfasst die Verwendung personenbezogener Daten zur Erstellung von Profilen oder das Treffen von Entscheidungen, basierend ausschlie\u00dflich&nbsp; auf automatisierten Prozessen, z.B. in Algorithmen f\u00fcr Kreditscoring.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">\u00dcberwachung und Tracking:<\/mark><\/strong> Wenn Unternehmen Technologien zur \u00dcberwachung, Beobachtung oder Kontrolle betroffener Personen einsetzen, ist eine DSFA notwendig. Besonders relevant ist dies bei der Video\u00fcberwachung \u00f6ffentlicher Bereiche oder anderer regelm\u00e4\u00dfig \u00fcberwachter R\u00e4ume.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Umfangreiche Verarbeitung besonders sensibler Daten:<\/mark><\/strong> Dazu z\u00e4hlen besonders sch\u00fctzenswerte Daten wie Gesundheitsinformationen, Finanzdaten,<a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/biometrische-daten-und-datenschutz\/\"> biometrische<\/a> oder genetische Daten sowie Daten \u00fcber strafrechtliche Verurteilungen und Straftaten gem\u00e4\u00df Artikel 10 der DSGVO.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Die Aufsichtsbeh\u00f6rde hat f\u00fcr \u00f6ffentliche und nicht \u00f6ffentliche Stellen des Bundes Listen erstellt, in denen alle Formen der Verarbeitung aufgef\u00fchrt sind, f\u00fcr die eine Datenschutz-Folgenabsch\u00e4tzung notwendig ist:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.bfdi.bund.de\/SharedDocs\/Downloads\/DE\/Muster\/Liste_VerarbeitungsvorgaengeArt35.pdf;jsessionid=BF6A2D99A3958DE6979007CB855959A7.intranet242?__blob=publicationFile&amp;v=5\" target=\"_blank\" rel=\"noopener\">Liste f\u00fcr die Verarbeitungsvorg\u00e4nge im \u00f6ffentlichen Bereich<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.bfdi.bund.de\/SharedDocs\/Downloads\/DE\/Muster\/Liste_VerarbeitungsvorgaengeDSK.pdf?__blob=publicationFile&amp;v=7\" target=\"_blank\" rel=\"noopener\">Liste f\u00fcr die Verarbeitungsvorg\u00e4nge im nicht-\u00f6ffentlichen Bereich<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn Unsicherheiten bestehen, ob eine DSFA erforderlich ist, kann die Einbeziehung eines Datenschutzbeauftragten oder einer externen Beratung hilfreich sein.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/demo\/?product_ID=3176\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-26-3-1024x341.png\" alt=\"\" class=\"wp-image-33238\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-26-3-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-26-3-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-26-3-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-26-3-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-26-3.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Wie f\u00fchren Unternehmen eine Datenschutz-Folgenabsch\u00e4tzung durch?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">DSGVO Art. 35 Abs. 7 gibt klare Schritte vor, die bei der Durchf\u00fchrung einer Datenschutz-Folgenabsch\u00e4tzung zu beachten sind. Diese Schritte helfen Unternehmen, systematisch Risiken zu erkennen und zu bewerten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Beschreibung der Verarbeitung:<\/mark><\/strong> Zun\u00e4chst m\u00fcssen Unternehmen den Verarbeitungsprozess und dessen Zweck detailliert beschreiben. Dazu geh\u00f6ren auch die Art der erhobenen Daten und die betroffenen Personengruppen<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Bewertung der Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit:<\/mark><\/strong> Unternehmen m\u00fcssen pr\u00fcfen, ob die geplante Verarbeitung f\u00fcr den angegebenen Zweck notwendig ist und ob weniger invasive Alternativen zur Verf\u00fcgung stehen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Risikoabsch\u00e4tzung:<\/mark><\/strong> Im n\u00e4chsten Schritt wird bewertet, welche potenziellen Risiken die Datenverarbeitung f\u00fcr die Rechte und Freiheiten der betroffenen Personen mit sich bringt. Dies schlie\u00dft sowohl die Wahrscheinlichkeit als auch die Schwere m\u00f6glicher Datenschutzverletzungen ein.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Ma\u00dfnahmen zur Risikominimierung:<\/mark><\/strong> Basierend auf der Risikoanalyse m\u00fcssen geeignete Ma\u00dfnahmen ergriffen werden, um die identifizierten Risiken zu minimieren. Dies k\u00f6nnen technische oder organisatorische Ma\u00dfnahmen sein, wie etwa Verschl\u00fcsselung oder Zugangskontrollen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Dokumentation und \u00dcberpr\u00fcfung: <\/mark><\/strong>Die Ergebnisse der DSFA m\u00fcssen dokumentiert und regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden, insbesondere wenn sich die Art der Datenverarbeitung oder die Technologien \u00e4ndern.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Falls eine DSFA zu dem Ergebnis f\u00fchrt, dass ein hohes Restrisiko besteht, muss nach Art. 36 DSGVO die zust\u00e4ndige Aufsichtsbeh\u00f6rde eingeschaltet werden. Diese kann zus\u00e4tzliche Schutzma\u00dfnahmen anordnen oder die Datenverarbeitung untersagen.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine DSFA ist kein einmaliger Vorgang. Unternehmen m\u00fcssen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, ob sich die Risiken bei der Verarbeitung personenbezogener Daten ver\u00e4ndert haben. Wenn neue Technologien oder Verfahren eingef\u00fchrt werden, die bestehende Risiken erh\u00f6hen k\u00f6nnten, ist eine erneute Bewertung erforderlich. Dies gew\u00e4hrleistet, dass die Verarbeitung weiterhin im Einklang mit der DSGVO steht und alle getroffenen Abhilfema\u00dfnahmen wirksam bleiben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Durchf\u00fchrung einer DSFA empfiehlt es sich, ein interdisziplin\u00e4res Team zusammenzustellen. Der Datenschutzbeauftragte \u00fcbernimmt die Leitung des Prozesses, w\u00e4hrend IT-ExpertInnen die technischen Risiken analysieren und Mitarbeitende aus den Fachabteilungen die Verarbeitungsprozesse im Detail pr\u00fcfen. Erg\u00e4nzend k\u00f6nnen RechtsexpertInnen sicherstellen, dass die rechtlichen Grundlagen eingehalten werden. Sollte zus\u00e4tzliche Expertise erforderlich sein, ist es sinnvoll, externe BeraterInnen hinzuzuziehen. Um die Akzeptanz im Unternehmen zu f\u00f6rdern, kann es hilfreich sein, auch den Betriebsrat in Themen rund um die Mitarbeitenden einzubeziehen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/ressourcen\/case-studies\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Case-Studies-1024x341.png\" alt=\"\" class=\"wp-image-30452\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Case-Studies-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Case-Studies-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Case-Studies-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Case-Studies-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Case-Studies.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Welche Vorteile hat eine Datenschutz-Folgenabsch\u00e4tzung f\u00fcr Unternehmen?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Durchf\u00fchrung einer Datenschutz-Folgenabsch\u00e4tzung bietet Unternehmen mehrere Vorteile:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Risikominimierung:<\/mark><\/strong> Durch die fr\u00fchzeitige Erkennung von Risiken k\u00f6nnen Unternehmen Ma\u00dfnahmen ergreifen, um Datenschutzverletzungen zu verhindern. Dies sch\u00fctzt nicht nur die Rechte der betroffenen Personen, sondern vermeidet auch potenzielle Bu\u00dfgelder.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Transparenz und Vertrauen:<\/mark><\/strong> Indem Unternehmen transparent mit den Risiken und Ma\u00dfnahmen umgehen, st\u00e4rken sie das Vertrauen ihrer KundInnen und Gesch\u00e4ftspartnerInnen in den verantwortungsvollen Umgang mit Daten.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Rechtskonformit\u00e4t:<\/mark><\/strong> Die DSFA hilft Unternehmen, ihre Prozesse im Einklang mit der DSGVO zu gestalten und so rechtliche Konsequenzen zu vermeiden.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Was passiert, wenn eine Datenschutz-Folgenabsch\u00e4tzung nicht durchgef\u00fchrt wird?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die DSGVO sieht strenge Sanktionen vor, wenn eine Datenschutz-Folgenabsch\u00e4tzung nicht durchgef\u00fchrt wird, obwohl sie erforderlich gewesen w\u00e4re. Unternehmen, die diese Pflicht missachten, riskieren Bu\u00dfgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes (Art. 83 Abs. 4 DSGVO). Daher ist es f\u00fcr Unternehmen unerl\u00e4sslich, die Notwendigkeit einer DSFA fr\u00fchzeitig zu pr\u00fcfen und gegebenenfalls durchzuf\u00fchren.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/ressourcen\/whitepaper\/groessten-datenschutzverstoesse\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-Datenschutzverstoesse-10-1024x341.png\" alt=\"\" class=\"wp-image-30450\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-Datenschutzverstoesse-10-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-Datenschutzverstoesse-10-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-Datenschutzverstoesse-10-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-Datenschutzverstoesse-10-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-Datenschutzverstoesse-10.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Praktische Tipps und Beispiele<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um eine Datenschutz-Folgenabsch\u00e4tzung effektiv durchzuf\u00fchren, k\u00f6nnen Unternehmen einige praktische Tipps ber\u00fccksichtigen, um den Prozess zu optimieren:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Fr\u00fchzeitige Einbindung der Datenschutzbeauftragten: <\/mark><\/strong>Datenschutzbeauftragte sollten bereits bei der Planungsphase eines neuen Projektes oder einer Datenverarbeitung eingebunden werden, um Risiken fr\u00fchzeitig zu identifizieren und zu bewerten.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Klare Abgrenzung des Geltungsbereichs:<\/mark> <\/strong>Bevor die DSFA beginnt, sollte der Geltungsbereich klar definiert werden. Verschiedene Verarbeitungsvorg\u00e4nge sollten separat bewertet werden, um pr\u00e4zise Ergebnisse zu erzielen. Eine gut strukturierte Abgrenzung vermeidet Verwirrung und erleichtert die Erstellung von spezifischen DSFA-Berichten.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Ber\u00fccksichtigung von Tochter- oder Dienstleistungsunternehmen:<\/mark> <\/strong>Besonders bei Tochtergesellschaften oder Dienstleistungsunternehmen sind Dokumente wie Verzeichnisse der Verarbeitungst\u00e4tigkeiten (VVT), technische und organisatorische Ma\u00dfnahmen (TOMs) und Datenschutzkonzepte wichtig. Diese Informationen sollten fr\u00fchzeitig eingeholt und ber\u00fccksichtigt werden, um ein vollst\u00e4ndiges Bild der Datenverarbeitung zu erhalten.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Auftragsverarbeiter und externe Partner einbeziehen:<\/mark> <\/strong>Externe Unternehmen oder Auftragsverarbeiter, die an der Datenverarbeitung beteiligt sind, m\u00fcssen in die DSFA integriert werden. Dies erfordert gezielte Nachfragen und das Einholen relevanter Informationen wie Verzeichnisse von Verarbeitungst\u00e4tigkeiten oder Auftragsverarbeitungsvertr\u00e4ge. Eine enge Zusammenarbeit stellt sicher, dass alle Beteiligten die Risiken und Ma\u00dfnahmen verstehen.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-primary-color\">Schulung und Sensibilisierung der Mitarbeitenden: <\/mark><\/strong>Regelm\u00e4\u00dfige Schulungen f\u00fcr Mitarbeitende helfen, ein besseres Verst\u00e4ndnis f\u00fcr Datenschutzfragen zu schaffen und Risiken im Alltag zu minimieren. Besonders wichtig ist es, den Umgang mit sensiblen Daten und die Einhaltung von Verarbeitungsrichtlinien zu vermitteln.&nbsp;<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine Datenschutz-Folgenabsch\u00e4tzung ist ein unverzichtbares Instrument, um die Risiken bei der Verarbeitung personenbezogener Daten zu erkennen und zu minimieren.Unternehmen sollten die DSFA als Chance sehen, ihre Datenschutzprozesse zu optimieren, Risiken zu verringern und das Vertrauen der KundInnen in den Umgang mit ihren Daten zu st\u00e4rken. Durch eine sorgf\u00e4ltige Durchf\u00fchrung der DSFA k\u00f6nnen Unternehmen ihre DSGVO-Compliance sicherstellen und sich vor rechtlichen und finanziellen Risiken sch\u00fctzen<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/e-learning\/datenschutz\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutzschulungen-6-1024x341.png\" alt=\"\" class=\"wp-image-30454\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutzschulungen-6-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutzschulungen-6-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutzschulungen-6-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutzschulungen-6-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Datenschutzschulungen-6.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quellen<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>BfDI (2021). <a href=\"https:\/\/www.bfdi.bund.de\/DE\/Fachthemen\/Inhalte\/Technik\/SDM.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Das Standard-Datenschutzmodell<\/a>.<\/li>\n\n\n\n<li>BfDI (2021). <a href=\"https:\/\/www.bfdi.bund.de\/DE\/Fachthemen\/Inhalte\/Technik\/Datenschutz-Folgenabschaetzungen.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Datenschutz-Folgenabsch\u00e4tzungen und Listen von Verarbeitungsvorg\u00e4ngen<\/a>. <\/li>\n\n\n\n<li>DSGVO (2021). <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Art. 35 DSGVO<\/a>. Datenschutz-Folgenabsch\u00e4tzung.<\/li>\n\n\n\n<li>SRD Rechtsanw\u00e4lte (2021). <a href=\"https:\/\/www.srd-rechtsanwaelte.de\/wp-content\/uploads\/2021\/09\/SRD-Whitepaper-Datenschutz-Folgenabschaetzung-DSFA.pdf\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Datenschutz-Folgenabsch\u00e4tzung<\/a>.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\"><section id=\"table-of-content\" class=\"mb-3\">\n    <div class=\"container\">\n        <div class=\"row\">\n            <div class=\"col-12 pe-lg-0\">\n                                <div class=\"bg-light-blue-25 rounded-4 p-2\">\n                    <p class=\"mb-2 h2\">Inhaltsangabe<\/p>\n                    <ul id=\"table-holder\">\n                      \t\t\t\t\t\t\t\t<li><a href='#ueberschrift0'>Was ist eine Datenschutz-Folgenabsch\u00e4tzung?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift1'>Wann ist eine Datenschutz-Folgenabsch\u00e4tzung notwendig?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift2'>Wie f\u00fchren Unternehmen eine Datenschutz-Folgenabsch\u00e4tzung durch?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift3'>Welche Vorteile hat eine Datenschutz-Folgenabsch\u00e4tzung f\u00fcr Unternehmen?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift4'>Was passiert, wenn eine Datenschutz-Folgenabsch\u00e4tzung nicht durchgef\u00fchrt wird?<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift5'>Praktische Tipps und Beispiele<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift6'>Fazit<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t                    <\/ul>\n                <\/div>\n                                    <div class=\"newsletter-block bg-blue-100 rounded-4 p-2 mt-2\">\n                                                    <p class=\"mb-2 h3 text-white\">Der lawpilots Newsletter<\/p>\n                                                                            <p class=\"newsletter-text text-white\">Erhalten Sie Produktupdates, exklusive Rabatte, kostenlose Whitepapers, spannende Blogartikel und Event-Infos zuerst!<\/p>\n                                                                            <a class=\"text-primary newsletter-link text-white\" href=\"\/de\/newsletter-anmeldung\/\" target=\"_blank\">Jetzt abonnieren <span class=\"icon-long-arrow primary ms-1 text-white\"><\/span><\/a>\n                                            <\/div>\n                            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n<script type=\"text\/javascript\">\n\n    if (jQuery(\"#table-of-content\").length && jQuery(\"#table-of-content\").parents().hasClass('wp-block-column')) {\n        jQuery(\"#table-of-content\").parent().addClass(\"order-first order-lg-2\");\n        jQuery(\"#table-of-content\").parents().siblings('.wp-block-column').children('h2').each(function (index, item) {\n            item.id = \"ueberschrift\" + index;\n\/\/                 jQuery(\"#table-holder\").append(\"<li><a href='#ueberschrift\" + index + \"'>\" + item.innerText + \"<\/a><\/li>\");\n        });\n    }\n\n    let anchorSelector = 'a[href^=\"#\"]';\n\n    let anchorList =\n        document.querySelectorAll(anchorSelector);\n\n    anchorList.forEach(link => {\n        link.onclick = function (e) {\n\n            e.preventDefault();\n\n            let destination =\n                document.querySelector(this.hash);\n\n            const y = destination.getBoundingClientRect().top + window.pageYOffset - 150;\n\n            window.scrollTo({top: y, behavior: 'smooth'});\n\n        }\n    });\n\n<\/script>\n<style>\n    .newsletter-block .newsletter-link {\n        font-size: 16px;\n        text-decoration: none;\n    }\n\n    .newsletter-block .newsletter-text {\n        font-size: 16px;\n        line-height: 24px;\n    }\n\n    #table-of-content #table-holder a {\n        font-size: 16px;\n        line-height: 24px;\n    }\n\n    .single-blog #table-of-content {\n        position: static;\n        top: 0;\n        height: 100%;\n    }\n\n    .single-blog #table-of-content .container,\n    .single-blog #table-of-content .row,\n    .single-blog #table-of-content .row > div {\n        height: 100%;\n    }\n\n    .single-blog #table-of-content .newsletter-block {\n        position: sticky;\n        top: 140px;\n    }\n\n    \/*@media screen and (max-width: 991px) {\n        .single-blog #table-of-content .newsletter-block {\n            position: static;\n            top: 110px;\n        }\n    }*\/\n\n    @media screen and (max-width: 781px) {\n        .single-blog #table-of-content .newsletter-block {\n            position: static;\n            top: 0;\n        }\n    }\n<\/style><\/div>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entdecken Sie, warum eine DSFA f\u00fcr Unternehmen unerl\u00e4sslich ist, um Datenschutzrisiken zu minimieren und rechtliche Vorgaben zu erf\u00fcllen.<\/p>\n","protected":false},"author":3,"featured_media":30280,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[14],"tags":[],"class_list":["post-1090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"acf":[],"_links":{"self":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/1090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/comments?post=1090"}],"version-history":[{"count":28,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/1090\/revisions"}],"predecessor-version":[{"id":37843,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/1090\/revisions\/37843"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/media\/30280"}],"wp:attachment":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/media?parent=1090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/categories?post=1090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/tags?post=1090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}