Die Besonderheit einer datenschutzrechtlichen Risikobeurteilung nach DSGVO liegt in der Ausrichtung auf die betroffene Person. So nennt z.B. Erwägungsgrund 75 einzelne Datenschutzrisiken aus Sicht des Betroffenen, insbesondere:
Hintergrundwissen: https://www.datenschutz-praxis.de/fachartikel/risikobeurteilung-nach-dsgvo-in-der-praxis/
Vor Einführung eines neuen, risikoreichen Verarbeitungsprozesses muß eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden. Die Notwendigkeit einer DSFA stellt der (innerbetriebliche) Verantwortliche anhand der ermittelten Risikostufe fest.
Hier kommen Vertreter aus allen Bereichen (Anwender, Verantwortliche, IT-Sicherheit, Datenschutz, Rechtsamt) zusammen und beurteilen und bewerten den Verarbeitungsvorgang und treffen Maßnahmen zur Eindämmung des Risikos.
Hilfreich unterstützend: Software PIA der französischen Aufsichtsbehörde CNIL
der BayLfD zur Datenschutzfolgenabschätzung (mit Fallstudien, Orientierungshilfen und Informtionen zur Methodik)
Universität Erfurt (Campus)
Nordhäuser Str. 63
99089 Erfurt