Die Aufsichtsbehörde ist gem Art 36 Abs 1 DSGVO durch den Verantwortlichen zu konsultieren, wenn eine Datenschutz-Folgenabschätzung im Ergebnis negativ verläuft. Dies ist der Fall, wenn faktisch keine Garantien, Sicherheitsvorkehrungen und Mechanismen zur Risikominimierung verfügbar bzw der Einsatz verfügbarer Technik und die erforderlichen Implementierungskosten nicht als vertretbar einzustufen sind.
