Glossary term
DSFA
Also: Datenschutz-Folgenabschätzung, DPIA, Data Protection Impact Assessment
Pflichtbewertung nach Art. 35 DSGVO bei voraussichtlich hohem Risiko für Rechte und Freiheiten betroffener Personen. Pflicht u.a. bei systematischer Beurteilung, umfangreicher Verarbeitung besonderer Kategorien und systematischer Überwachung öffentlicher Bereiche.
Inhalt nach Art. 35 Abs. 7: Beschreibung der Verarbeitung, Bewertung der Notwendigkeit und Verhältnismaessigkeit, Bewertung der Risiken, Maßnahmen zur Risiko-Bewältigung.
Praxisablauf: Standardprüfung der Schwelle (Trigger-Liste), wenn ja, DSFA mit Beteiligung des Datenschutzbeauftragten, ggf. Konsultation der Aufsichtsbehörde bei hohem Restrisiko, fortlaufende Überprüfung bei Änderungen.
Verbindung zu KI: nach EU AI Act Art. 27 ist eine Grundrechte-Folgenabschätzung (FRIA) bei Hochrisiko-KI-Systemen durch öffentliche Stellen und Anbieter wesentlicher Dienste erforderlich. FRIA und DSFA überschneiden sich, sind aber nicht identisch.
Related terms
Schrems II
EuGH-Urteil vom 16. Juli 2020, das den EU-US Privacy Shield für ungueltig erklärte und Standardvertr…
TIA
Bewertung des Schutzniveaus im Empfängerland bei Datenübermittlungen in Drittländer nach Schrems II.…
Decision Memo (Deutsch)
Strukturiertes Dokument, das eine einzelne Entscheidung mit Trigger, Optionen, Kriterien, Stakeholde…
Defense in Depth
Sicherheits-Architektur-Prinzip, bei dem mehrere Schutzschichten (Identity, Endpoint, Netzwerk, Date…
DLP
Software-Kategorie zur Erkennung und Verhinderung unbefugter Datenabflüsse. Wirkt auf Endpoints, Net…
DMARC / DKIM / SPF
Drei Standards, die zusammen E-Mail-Absender authentifizieren und Spoofing erschweren. SPF authentif…
DORA
EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un…
DSGVO Art. 32 TOM
Technische und organisatorische Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Schutzniv…