Am 9. November 2018 wurde von der österreichischen Datenschutzbehörde nunmehr die „Verordnung über Verarbeitungsvorgänge, für die jedenfalls eine Datenschutz-Folgenabschätzung durchzuführen ist“ bekanntgemacht (DSFA-V, BGBl II Nr 278/2018; „ Blacklist “). Gemäß Art 35 der Europäischen Datenschutz-Grundverordnung (DSGVO) ist ein Verantwortlicher zur Durchführung einer Datenschutz-Folgeabschätzung verpflichtet, wenn er besonders „risikobehaftete“ Datenverarbeitungen vornimmt. Dabei sind bei dieser Folgeabschätzung alle möglichen Risiken der jeweiligen Datenverarbeitung für die betroffenen Personen zu analysieren (insbesondere Eintrittswahrscheinlichkeit des Risikos und Schwere des möglichen Schadens) und die allenfalls erforderlichen Abhilfemaßnahmen festzulegen.
