Forschung und Entwicklung

Praxishandbuch unterstützt Unternehmen und Behörden bei der Durchführung von Datenschutz-Folgenabschätzungen

Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen und Organisationen seit 2018 in bestimmten Fällen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Dabei sollen schon vor der Verarbeitung von Daten Risiken und Gefahren systematisch analysiert, bewertet und Abhilfemaßnahmen ergriffen werden. Das Fraunhofer ISI hat hierzu ein Praxis-Handbuch veröffentlicht, das Unternehmen und Organisationen mittels eines im Forschungsverbund »Forum Privatheit« entwickelten Verfahrens bei der Durchführung von Datenschutz-Folgenabschätzungen unterstützt.

Das Praxishandbuch gibt eine knappe Einführung in die Vorgaben der DSGVO an die Datenschutz-Folgenabschätzung und der damit verbundenen Ziele. Datenschutzbeauftragte sowie Verantwortliche in Unternehmen und Verwaltung erfahren Schritt für Schritt, wie sich eine Datenschutz-Folgenabschätzung in fünf Phasen praktisch umsetzen lässt.

Das DSFA-Verfahren wurde in den letzten Monaten zusammen mit Unternehmen und Behörden anhand unterschiedlichster realer Datenverarbeitungen erfolgreich getestet. »Uns war wichtig, dass das Verfahren vom großen bis hin zum kleinen Unternehmen praktikabel ist und sich auch bei innovativen Verfahren etwa aus dem Bereich der Künstlichen Intelligenz die Risiken effektiv ermitteln und bewerten lassen«, so Dr. Michael Friedewald, Leiter des Geschäftsfelds Informations- und Kommunikationstechniken am Fraunhofer ISI und Projektkoordinator des Forschungsverbunds »Forum Privatheit«.

Fünf Phasen einer Datenschutz-Folgenabschätzung
Die Durchführung einer Datenschutz-Folgenabschätzung ist in fünf Phasen gegliedert. In der Initialisierungsphase klärt ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Ist dies der Fall, erfolgt in der Vorbereitungsphase zunächst eine systematische Beschreibung der Verarbeitungsvorgänge und des konkreten Kontextes. In der Durchführungsphase wird dann die eigentliche Bewertung der Risiken betroffener Personen anhand von sechs Gewährleistungszielen vorgenommen. In der Umsetzungsphase müssen dann Abhilfemaßnahmen für die identifizierten Risiken definiert, umgesetzt und dokumentiert werden. In der abschließenden Nachhaltigkeitsphase werden Maßnahmen zur regelmäßigen Überwachung und Überprüfung der Risiken getroffen. Die Operationalisierung baut auf den im Forum Privatheit-White Paper »Die Datenschutzfolgenabschätzung – Ein Werkzeug für einen besseren Datenschutz« formulierten Ergebnissen auf und nutzt das Standard-Datenschutz-Modell, das von den deutschen Datenschutz-Aufsichtsbehörden entwickelt wurde. Auf dessen Grundlage wurde vor kurzem auch eine Risiko-Abschätzung der geplanten Corona-App vorgenommen.

Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.

Über Fraunhofer-Institut für System-und Innovationsforschung (ISI)

Das Fraunhofer-Institut für System- und Innovationsforschung ISI analysiert Entstehung und Auswirkungen von Innovationen. Wir erforschen die kurz- und langfristigen Entwicklungen von Innovationsprozessen und die gesellschaftlichen Auswirkungen neuer Technologien und Dienstleistungen. Auf dieser Grundlage stellen wir unseren Auftraggebern aus Wirtschaft, Politik und Wissenschaft Handlungsempfehlungen und Perspektiven für wichtige Entscheidungen zur Verfügung. Unsere Expertise liegt in der fundierten wissenschaftlichen Kompetenz sowie einem interdisziplinären und systemischen Forschungsansatz.

Firmenkontakt und Herausgeber der Meldung:

Fraunhofer-Institut für System-und Innovationsforschung (ISI)
Breslauer Straße 48
76139 Karlsruhe
Telefon: +49 (721) 6809-0
Telefax: +49 (721) 689152
http://www.isi.fraunhofer.de

Ansprechpartner:
Dr. Michael Friedewald
Leiter des Geschäftsfelds Informations- und Kommunikationstechniken
Telefon: +49 (721) 6809-146
Anne-Catherine Jung
Leiterin Presse und Kommunikation
Telefon: +49 (721) 6809-100
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel