Durch die DSGVO wird die Datenschutz-Folgenabschätzung (kurz „DSFA“, engl „Data Protection Impact Assessment“ bzw „DPIA“) neu eingeführt. Die DSFA dient dazu, im Falle eines voraussichtlichen hohen Risikos für die Rechte und Freiheiten natürlicher Personen schon vorab das datenschutzrechtliche Risiko für die Betroffenen zu identifizieren, einer eingehenden Bewertung zu unterziehen und Abhilfemaßnahmen zu ergreifen. In bestimmten Fällen besteht zudem eine (eingeschränkte) Konsultationspflicht mit der zuständigen Aufsichtsbehörde.
Datenschutz - Folgenabschätzung
