Wann ist eine DSFA erforderlich?

Einführung

🎯 Lernziele

Verstehen, was eine DSFA ist und warum sie existiert
Wissen, welche Umstände wahrscheinlich die Anforderung auslösen
Wissen, wen du kontaktieren solltest, wenn du unsicher bist

Was ist eine DSFA?

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein Prozess, bei dem deine Organisation die Risiken der Verarbeitung personenbezogener Daten und deren Handhabung dokumentiert. Es ist ein formeller Schritt, der sicherstellt, dass deine Organisation die Datenschutzfolgen durchdacht hat, bevor eine neue Art der Verarbeitung beginnt — insbesondere wenn sie mit höherem Risiko verbunden ist.

Wann ist eine erforderlich?

Eine DSFA ist wahrscheinlich erforderlich, wenn:

KI an Entscheidungen beteiligt ist, die den Zugang von Menschen zu Diensten oder Leistungen betreffen
Sensible Daten wie Gesundheitsakten regelmäßig verarbeitet werden
KI zum ersten Mal in einen Prozess eingeführt wird — insbesondere wenn große Mengen personenbezogener Daten beteiligt sind

Für viele alltägliche Verwendungen eines Assistenten — Entwürfe erstellen, Notizen zusammenfassen, Themen recherchieren — ist keine DSFA erforderlich. Was zählt, ist zu erkennen, wann die Schwelle überschritten wird.

Wenn du dir nicht sicher bist, ob eine DSFA für etwas erforderlich ist, das du tust — frag deine Datenschutzbeauftragte oder den Administrator, bevor du weitermachst. Beginne keinen neuen Anwendungsfall mit sensiblen Daten und nehme an, jemand anderes hat es bereits geregelt.

Wer leitet den Prozess?

Deine Organisation leitet die DSFA — in der Regel durch die Datenschutzbeauftragte. Es ist nichts, was du auf eigene Faust tust, und es ist nicht die Verantwortung von Intric. Deine Aufgabe ist es, potenzielle neue Anwendungsfälle mit sensiblen Daten zu melden, bevor du beginnst, damit die richtigen Personen beurteilen können, ob eine DSFA erforderlich ist.

Wissen testen

3 Fragen · 100 % richtig zum Bestehen · Antworten nach Abschluss prüfen