Die DS-GVO verpflichtet Unternehmen künftig bei kritischen Datenverarbeitungen Folgen abzuschätzen und führt das neue Instrument der „Datenschutz-Folgenabschätzung" ein. In dem vom BMF eingerichteten „Forum Privatheit" haben Experten des Fraunhofer-Instituts ISI, des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und der Universität Kassel das White Paper „Datenschutz-Folgenabschätzung" erarbeitet.
Weil das Instrument einer Datenschutz-Folgenabschätzung ab 2018 für Technologieanbieter und Systembetreiber verpflichtend sein wird, will das White Paper bereits jetzt erste grundlegende Informationen zu dieser Neuerung bereitstellen. Datenschutz-Folgenabschätzungen sollen Technikanbietern, Datenschutz-Aufsichtsbehörden sowie der Öffentlichkeit helfen, die vorwiegend durch datenverarbeitende Technologien entstehenden Risiken für den Datenschutz wirksam abzuschätzen und diese von vornherein so gering wie möglich zu halten.
Bei der Nutzung vieler Dienste und Angebote wie etwa beim Online-Shopping, in sozialen Netzwerken oder bei staatlichen Behörden werden häufig personenbezogene Daten gesammelt. Nutzer können sich dieser Praxis bislang nur entziehen, wenn sie bestimmte Angebote ausdrücklich nicht nutzen oder sich mit der Datensammlung einverstanden zeigen. Die dadurch entstehenden Risiken sind in der Öffentlichkeit bislang nur wenig bekannt. Das White Paper des Forum Privatheit will u. a. hier ansetzen.
Neben den Technologieanbietern und Nutzern wären die Datenschutz-Folgeabschätzungen vor allem für Aufsichtsbehörden hilfreich. Die Durchführung standardisierter Folgenabschätzungen hat für Aufsichtsbehörden etwa den Vorteil, dass sie ihre Aufsichtspflicht in Zukunft besser wahrnehmen und mögliche Schwächen beim Datenschutz oder Rechtsverstöße schneller erkennen können. Zudem wären sie für Technologieanbieter und Systembetreiber eine geeignete Anlaufstelle, um Hilfestellungen zur Verbesserung von Produkten oder ihrer gesamten Datenverarbeitungspraxis zu bekommen.