Datenschutzfolgenabschätzung (DSFA)
Wenn eine Datenverarbeitung erfolgt, die ein „wahrscheinlich ein hohes Risiko mit sich bringt“ ist eine DFSA durchzuführen.
Die DSGVO beschreibt 3 Szenarien, die eine DSFA erforderlich machen:
Die Artikel-29-Gruppe nennt 9 Kriterien, wenn mindestens 2 Kriterien zutreffen ist eine DSFA durchzuführen:
Die DSK hat eine Positivliste von 17 Verarbeitungen veröffentlicht:
https://www.ecosia.org/search?q=DSFA+Muss+Liste