Datenschutz-Folgenabschätzung (DSFA)
Kurz: Pflicht-Risikoanalyse vor Datenverarbeitungen mit hohem Risiko für Betroffene, z.B. bei KI-Recruiting oder Mitarbeiter-Monitoring.
Definition und Bedeutung
Eine Datenschutz-Folgenabschätzung (DSFA) ist verpflichtend, wenn eine Verarbeitung wahrscheinlich hohes Risiko für die Rechte und Freiheiten betroffener Personen birgt. Typische Anwendungsfälle: KI-gestützte Bewerberauswahl, systematische Mitarbeiter-Überwachung (z.B. Keylogger, Videoüberwachung), Verarbeitung biometrischer Daten, große Datenmengen. Inhalt: Beschreibung der Verarbeitung, Notwendigkeitsprüfung, Risikobewertung, Abhilfemaßnahmen. Bei verbleibendem hohen Risiko: Konsultation der Aufsichtsbehörde.
Rechtsgrundlage: Art. 35 DSGVO
Verwandte Begriffe
Tieferes Lesen
Wenn du dieses Thema in der Praxis umsetzt, lohnt der Blog-Artikel Ki Hr Alltag Datenschutz: dort gehen wir auf konkrete Werte 2026, Fristen und typische Fehler ein.