{'de': 'Datenschutz-
Folgeabschätzung'}
\xa0
\nBringt eine Bearbeitung von Personendaten ein\xa0hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich, hat der Verantwortliche vorgängig eine Datenschutz-Folgenabschätzung zu erstellen.
\n\xa0
\nUm zu beurteilen, ob ein hohes Risiko vorliegt, muss immer die Art, der Umfang, die Umstände sowie der Zweck der Bearbeitung geprüft werden. Eine solche Prüfung ist insbesondere bei der Verwendung neuer Technologien vorzunehmen. Ein hohes Risiko liegt namentlich in folgenden Fällen vor:
\n\xa0
\n- \n
- Bei einer umfangreichen Bearbeitung besonders schützenswerter Personendaten; \n
- wenn systematisch umfangreiche öffentliche Bereiche überwacht werden. \n
\xa0
\nEine Datenschutz-Folgenabschätzung hat sich mit folgenden Inhalten zu befassen:
\n\xa0
\n- \n
- Beschreibung der geplanten Bearbeitung; \n
- Bewertung der Risiken für die Persönlichkeit oder die Grundrechte der betroffenen Person; \n
- Massnahmen zum Schutz der Persönlichkeit und der Grundrechte. \n
\xa0
\nErgibt sich aus der Datenschutz-Folgenabschätzung, dass die geplante Bearbeitung trotz der vom Verantwortlichen vorgesehenen Massnahmen noch ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person zur Folge hat, so hat der Verantwortliche vorgängig die Stellungnahme des EDÖB einzuholen.
\n\xa0
\nDer private Verantwortliche kann von der Konsultation des EDÖB absehen, wenn er eine Datenschutzberaterin oder einen Datenschutzberater ernennt hat und diese konsultiert\xa0hat.
\n\xa0
\nEine Datenschutz-Folgenabschätzung ist mindestens 2 Jahre aufzubewahren.
\n\xa0
'}\xa0
\nPlant ein Verantwortlicher mehrere ähnliche Bearbeitungsvorgänge, so kann eine\xa0gemeinsame Datenschutz-Folgenabschätzung erstellt werden.
\n\xa0
\nKeine Datenschutz-Folgenabschätzung ist vorzunehmen, wenn ein Verantwortlicher zur Bearbeitung der Daten gesetzlich verpflichtet ist.
\n\xa0
\nAuf eine Datenschutz-Folgenabschätzung darf zudem verzichtet werden, wenn:
\n\xa0
\n- \n
- Ein System, Produkt oder eine Dienstleistung eingesetzt wird, das oder die für die vorgesehene Verwendung zertifiziert ist.\xa0 \n
- Der Verantwortliche hält einen Verhaltenskodex ein, der folgende Voraussetzungen erfüllt: \n
\xa0
\n- \n
- Der Verhaltenskodex beruht auf einer Datenschutz-Folgenabschätzung. \n
- Er sieht Massnahmen zum Schutz der Persönlichkeit und der Grundrechte der betroffenen Person\xa0vor. \n
- Er wurde dem EDÖB vorgelegt. \n
\xa0
\nZertifizierungen:
\n\xa0
\nDie Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen.
\n\xa0
\nDer Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens.
\n\xa0
'}\xa0
\nBeispiel:
\n\xa0
\n- \n
- Profiling mit hohem Risiko \n
\xa0
\nWeitere Informationen:
\n\xa0
\n\n\xa0
\n\xa0
'}