Eine Datenschutz-Folgenabschätzung (DSFA) ist für so manche, aber nicht für alle Verarbeitungsvorgänge vorgeschrieben, bei denen die Möglichkeit eines Risikos für die Rechte und Freiheiten natürlicher Personen besteht. Gemäss Art. 35 Datenschutz-Grundverordnung (DSGVO) ist die Durchführung einer DSFA immer dann obligatorisch, wenn die Verarbeitung «voraussichtlich ein hohes Risiko» für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Dies betrifft sowohl geplante als auch bereits laufende Verarbeitungsvorgänge.

In vielen Fällen ist es jedoch für die datenverarbeitenden Stellen nicht einfach festzustellen, ob eine DSFA im konkreten Einzelfall zwingend erforderlich ist oder eben nicht. Aus diesem Grund hat die Datenschutzstelle zur Orientierung eine Checkliste im Excel-Format erarbeitet. Die Checkliste gliedert sich in sechs Abschnitte. Jeder Abschnitt umfasste mehrere Hauptfragen, mit deren Beantwortung in weiterer Folge festgestellt wird, ob die Notwendigkeit der Durchführung einer DSFA für eine bestimmt Verarbeitungstätigkeit besteht. Alternativ zu den Hauptfragen können ebenso mehrere erläuternde Unterfragen beantwortet werden.

Die Checkliste findet sich, zusammen mit weiterführenden Informationen zur DSFA, auf der Internetseite der Datenschutzstelle oder kann hier heruntergeladen werden.

Für Anregungen, Kommentare oder Fragen steht Ihnen die Datenschutzstelle jederzeit gerne zur Verfügung.