Skip to content

Schwellwertanalyse🔗

Die Schwellwertanalyse bewertet Verarbeitungstätigkeiten anhand definierter Kriterien, um festzustellen, ob eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO erforderlich ist.

Rechtliche Grundlage🔗

Gemäß Art. 35 DSGVO ist eine DSFA erforderlich, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Indikatoren für hohes Risiko (gemäß WP29-Leitlinien):

  • Systematische umfangreiche Bewertung persönlicher Aspekte (Profiling)
  • Automatisierte Entscheidungsfindung mit Rechtswirkung
  • Systematische Überwachung (z.B. Videoüberwachung)
  • Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
  • Daten in großem Umfang
  • Abgleich oder Zusammenführung von Datensätzen
  • Betroffene mit geringer Schutzmöglichkeit (z.B. Kinder, Arbeitnehmer)
  • Innovative Technologien (z.B. KI, Biometrie)

Schwellwertanalyse durchführen🔗

Die Schwellwertanalyse ist automatisch mit den VVT-Einträgen verknüpft.

  1. Öffne Datenschutzmanagement → Schwellwertanalyse
  2. Die Analyse erfolgt direkt pro Verarbeitungstätigkeit aus dem VVT
  3. Wähle einen VVT-Eintrag aus der Liste
  4. Bewerte Kriterien (z.B.):
  5. Werden besondere Kategorien verarbeitet? (Ja/Nein)
  6. Erfolgt Profiling oder automatisierte Entscheidung? (Ja/Nein)
  7. Umfangreiche Überwachung? (Ja/Nein)
  8. Große Datenmenge? (Ja/Nein)
  9. System berechnet Schwellwert-Score
  10. Ergebnis:
  11. Grün: Kein hohes Risiko → keine DSFA erforderlich
  12. Gelb: Mittleres Risiko → DSFA empfohlen
  13. Rot: Hohes Risiko → DSFA verpflichtend

DSFA anstoßen🔗

Bei rotem oder gelbem Ergebnis:

  1. Klicke auf DSFA erstellen
  2. System übernimmt automatisch Daten aus der Schwellwertanalyse
  3. Fülle die Datenschutz-Folgenabschätzung aus

Dokumentation🔗

Die Schwellwertanalyse dokumentiert:

  • Bewertete Kriterien
  • Score/Punktzahl
  • Begründung für das Ergebnis
  • Datum und Bewerter
  • Entscheidung: DSFA erforderlich / nicht erforderlich

Diese Dokumentation dient als Rechenschaftsnachweis gegenüber Aufsichtsbehörden.

Regelmäßige Prüfung🔗

Schwellwertanalysen sollten durchgeführt werden:

  • Bei neuen Verarbeitungen
  • Bei wesentlichen Änderungen bestehender Verarbeitungen
  • Jährliche Überprüfung aller Verarbeitungen

Verbindung zu anderen Modulen🔗

  • VVT → Basis für die Bewertung
  • DSFA → Bei hohem Risiko erforderlich

Ansicht🔗

Schwellwertanalyse