Datenschutzfolgeabschätzung erarbeiten
Zweck
Werden Personendaten gemäs §3 IDG bearbeitet, müssen gemäss §10 IDG die Risiken für die Grundrechte der betroffenen Person bewertet werden. Dies bedeutet eine Konzeption des Datenschutzes und der verbleibenden Datenschutz-Restrisiken (DSFA).
Bei Vorliegen von besonderen Risiken (§24 IDV) muss das Vorhaben der Datenschutzbeauftragten zur Prüfung unterbreitet werden (Vorabkontrolle).
Grundidee
Bei jedem Informatikvorhaben in dem Personendaten nach §3 IDG bearbeitet werden ist eine Datenschutzfolgeabschätzung (DSFA) durchzuführen. In der DSFA wird die Einhaltung der Gewährleistungsziele des IDG anhand des ISDS-Konzepts und konkreter Anforderungen wie Gesetzmässigkeit, Zweckbindung oder Transparenz geprüft und dokumentiert.
Die Anforderungen des Datenschutzes sind in allen Projektphasen zu berücksichtigen und bei Veränderungen ggf. bereits erarbeitete Dokumente im weiteren Projektverlauf anzupassen. In der Initialisierungsphase sind mit Rechtsgrundlagenanalyse, Schutzbedarfsanalyse und Datenschutzfolgeabschätzung (DSFA) die erforderlichen Grundlagen zu erarbeiten.
HERMES spezifisch
Durch die Aufgabe ist konzeptionell nachvollziehbar, wie der Schutz der Personendaten gewährleistet wird und welche Restrisiken bei der Bearbeitung der Personendaten für die betroffenen Personen verbleiben.
Aktivitäten
-
Datenschutzfolgeabschätzung (Konzeption des Datenschutz und Datenschutz-Risiken)
Ergebnisse
Beziehungen
| Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
|---|---|---|---|---|
| Projektgrundlagen | Datenschutzfolgeabschätzung erarbeiten | Anwendervertreter | Datenschutzfolgeabschätzung | Projektleiter, Anwendervertreter |
| Checklisten Projektleiter | Projektunterstützung, Anwendervertreter, Anwendervertreter |