Datenschutz-Folgenabschätzung (DSFA)

Kurz: Pflicht-Risikoanalyse vor Datenverarbeitungen mit hohem Risiko für Betroffene, z.B. bei KI-Recruiting oder Mitarbeiter-Monitoring.

Definition und Bedeutung

Eine Datenschutz-Folgenabschätzung (DSFA) ist verpflichtend, wenn eine Verarbeitung wahrscheinlich hohes Risiko für die Rechte und Freiheiten betroffener Personen birgt. Typische Anwendungsfälle: KI-gestützte Bewerberauswahl, systematische Mitarbeiter-Überwachung (z.B. Keylogger, Videoüberwachung), Verarbeitung biometrischer Daten, große Datenmengen. Inhalt: Beschreibung der Verarbeitung, Notwendigkeitsprüfung, Risikobewertung, Abhilfemaßnahmen. Bei verbleibendem hohen Risiko: Konsultation der Aufsichtsbehörde.

Rechtsgrundlage: Art. 35 DSGVO

Verwandte Begriffe

Tieferes Lesen

Wenn du dieses Thema in der Praxis umsetzt, lohnt der Blog-Artikel Ki Hr Alltag Datenschutz: dort gehen wir auf konkrete Werte 2026, Fristen und typische Fehler ein.

Frage zu Datenschutz-Folgenabschätzung (DSFA)?

Wenn du das Thema in deiner Lohnabrechnung sauber aufsetzen willst: 30 Minuten mit Tino reichen für eine konkrete Einschätzung.

Erstgespräch buchen