Datenschutzfolgenabschätzung (DSFA)

Wenn eine Datenverarbeitung erfolgt, die ein „wahrscheinlich ein hohes Risiko mit sich bringt“ ist eine DFSA durchzuführen.

Die DSGVO beschreibt 3 Szenarien, die eine DSFA erforderlich machen:

Die Artikel-29-Gruppe nennt 9 Kriterien, wenn mindestens 2 Kriterien zutreffen ist eine DSFA durchzuführen:

Die DSK hat eine Positivliste von 17 Verarbeitungen veröffentlicht:
https://www.ecosia.org/search?q=DSFA+Muss+Liste