• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
ITMediaLaw - Rechtsanwalt Marian Härtel
Warenkorb
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
  • en English
  • de Deutsch
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
Kurzberatung
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Datenschutzrecht

Datenschutz-Folgenabschätzung: Was ist das?

29. November 2019
in Datenschutzrecht
Lesezeit: 2 Minuten Lesezeit
0 0
A A
0
hacker 4031973 1280 384x192 1
Wichtigste Punkte
  • Einführung der DS-GVO brachte zahlreiche Neuerungen und die Datenschutz-Folgenabschätzung.
  • Verarbeitungsverzeichnis ist für Personen, Selbständige und Unternehmer mit persönlichen Daten erforderlich.
  • Art. 35 DS-GVO regelt die Datenschutz-Folgenabschätzung bei hohem Risiko für Rechte natürlicher Personen.
  • Schriftliche Dokumentation ist notwendig, wenn eine Folgenabschätzung durchgeführt oder nicht durchgeführt wird.
  • Onlineshops sollten bei der Erstellung von Kundenprofilen eine Datenschutz-Folgenabschätzung in Betracht ziehen.
  • Eine Folgenabschätzung ist kein einmaliger Vorgang; sie muss regelmäßig überarbeitet werden.
  • Sie dient als Instrument zur Verbesserung von Datenschutzvorgängen und IT-Sicherheit.

Mit der Einführung der DS-GVO im letzten Jahr gab es zahlreiche Neuerungen sowie Umbenennung von Methoden oder Neubezeichnungen. Eine davon dürfte die Datenschutz-Folgenabschätzung sein.

Während die meisten Personen von einer Datenschutzerklärung gehört haben und dass eine solche, mehr oder weniger sinnvoll, in die eigene Webseite eingebaut werden muss, hört es bei weiteren Instrumenten meist auf. So dürften die wenigsten wissen, dass man als Person, Selbständiger oder Unternehmer, der/die persönliche Daten verarbeitet, ein Verarbeitungsverzeichnis anlegen muss (siehe dazu diesen Artikel).

Das Gleiche dürfte für eine Datenschutz-Folgenabschätzung gelten, die in Art. 35 DS-GVO geregelt ist.

Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.

Aber wer muss eine solche Datenschutz-Folgenabschätzung erstellen? Nun, der relevantes Fall dürfte der sein, wenn eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen erfolgt, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen.

Eine Positivliste, welche Arten von Datenverarbeitungsvorgängen betroffen sind, findet man in diesem Dokument. Aber Achtung: Das ist keine abschließende Liste.

Ob die Voraussetzungen vorliegen muss nun jeder selber entscheiden. Geht es nach der Auffassung der Datenschutzkommission, ist jedoch die Entscheidung über die Durchführung oder Nichtdurchführung einer Folgenabschätzung mit Angabe der maßgeblichen Gründe für den konkreten Verarbeitungsvorgang schriftlich zu dokumentieren.

Für typische Onlineshops etc. am relevantesten sind wohl Verarbeitungsvorgänge wie  die Erstellung umfassender Profile über die Bewegung und das Kaufverhalten von Betroffenen. Diese könnten anfallen, bei der Erfassung des Kaufverhaltens unterschiedlicher Personenkreise zur Profilbildung und Kundenbindung unter Zuhilfenahme von Preisen, Preisnachlässen und Rabatten. 

Setzt man als Plugins für WooCommerce oder Shopify ein, die das Kaufverhalten von Kunden analysieren und den Erfolg von Rabattaktionen, wie Black-Friday-Verkäufe, statistisch auswerten und bewerten, ist unter Umständen eine Datenschutz-Folgenabschätzung notwendig.

Übrigens ist eine Datenschutz-Folgenabschätzung kein einmaliger Vorgang. Sollten sich z.B. neue Risiken ergeben, sich die Bewertung bereits erkannter Risiken ändern oder wesentliche Änderungen im Verfahren ergeben, die in der bisherigen Datenschutz-Folgenabschätzung nicht berücksichtigt wurden, so ist die Datenschutz-Folgenabschätzung zu überprüfen und anzupassen.

Die Datenschutz-Folgenabschätzung ist daher in wenig so etwas wie ein Instrument, sich schlicht Gedanken über die eigenen Datenschutzvorgänge Gedanken zu machen und Dinge wie IT-Sicherheit, Menge der Daten, Löschvorgänge, Archivierung, Zugriffsrechte und vieles weiteres ein wenig Gedanken zu machen. Ein paar weitere Hinweise gibt es in diesem Kurzpapier.

 

 

Tags: DatenschutzEntscheidungenRabattSicherheitTest

Weitere spannende Blogposts

Vorbereitungen auf den Digital Service Act als Unternehmen

Vorbereitungen auf den Digital Service Act als Unternehmen
2. Januar 2023

Einleitung Der Digital Service Act ist ein viel diskutiertes Thema. Es hat viele Auswirkungen auf Unternehmen und Verbraucher, die für...

Mehr lesenDetails

Esport- Teams: Was sollte man beachten?

Esport- Teams: Was sollte man beachten?
3. September 2020

Auch wenn es immer so eine Sache ist, etwas ein neues Rechtsgebiet zu nennen, aber spätestens mit der zweiten Esport-Recht...

Mehr lesenDetails

Warum die Zusammenarbeit mit einem Rechtsanwalt für Influencer-Agenturen ein wichtiger Mehrwert ist

Warum die Zusammenarbeit mit einem Rechtsanwalt für Influencer-Agenturen ein wichtiger Mehrwert ist
14. März 2023

Rechtliche Sicherheit für Influencer-Agenturen Influencer-Agenturen müssen sich in der heutigen Zeit mit einer Vielzahl von rechtlichen Fragen auseinandersetzen. Dazu gehören...

Mehr lesenDetails

Open Source Lizenzen: GPL, AGPL, MIT und Apache?

Urheberrecht
28. März 2023

Open-Source-Lizenzen sind ein wichtiger Aspekt der Softwareentwicklung und spielen eine entscheidende Rolle in der Funktionsweise und Verbreitung von Open-Source-Software. Es...

Mehr lesenDetails

Bundesrat findet keine Mehrheit gegen Cyberkriminalität

Bundesrat findet keine Mehrheit gegen Cyberkriminalität
2. Juli 2019

Keine Mehrheit für Vorschlag zur Bekämpfung von Cyberkriminalität Ein Gesetzesantrag von Bayern zur Bekämpfung von Cybercrime wurde am 28. Juni...

Mehr lesenDetails

Onlinehändler muss über Herstellergarantie informieren

Onlinehändler muss über Herstellergarantie informieren
20. Januar 2020

Das LG Bochum hat entschieden, dass Onlinehändler über Herstellergarantien informieren müssen, sogar dann, wenn mit dem Bestehen der Garantie nicht...

Mehr lesenDetails

Cathy Hummels, Schleichwerbung als Influencer?

#ad als Hashtag für Werbung nicht ausreichend!
11. Februar 2019

Heute sollte es eigentlich eine interessante Entscheidung am Landgericht München geben, die die Rechtsprechung rund um Influencer-Marketing und die Pflicht...

Mehr lesenDetails

Schadensersatz wegen Scraping gegen Facebook – LG Paderborn lässt die Bombe platzen

Datenschutz: “Targeted Advertising” durch “berechtigtes Interesse” am Ende? EDPB vs. Meta
16. Januar 2023

Das Landgericht Paderborn hat in den Fällen des "Datenklaus" bei Facebook faktisch eine Bombe platzen lassen und einem "Geschädigten" nicht...

Mehr lesenDetails

Cookies zu Werbezwecken nur mit aktiver Einwilligung der Nutzer

EUGH: Cookies erfordern ausdrückliche Einwilligung der Nutzer
4. Juni 2020

Der BGH hat über die Frage entschieden, welche Anforderungen an die Einwilligung in telefonische Werbung und die Speicherung von Cookies...

Mehr lesenDetails
Sofortige Beschwerde

Sofortige Beschwerde

30. Juni 2023

Die sofortige Beschwerde ist ein Rechtsmittel im deutschen Prozessrecht, das eine bedeutende Rolle spielt. In diesem Artikel werden wir uns...

Mehr lesenDetails
Handelsvertreter

Handelsvertreter

1. Juli 2023
Strong Customer Authentication (SCA)

Strong Customer Authentication (SCA)

15. Oktober 2024
Datenschutzkonferenz (DSK)

Datenschutzkonferenz (DSK)

15. Oktober 2024
law 1898974 1280

Medienrecht / Social Media Recht

25. Juni 2023

Podcast Folgen

Digitale Souveränität: Europas Weg in eine selbstbestimmte digitale Zukunft

Digitale Souveränität: Europas Weg in eine selbstbestimmte digitale Zukunft

12. November 2024

In dieser spannenden Episode des itmedialaw.com Podcasts tauchen wir tief in das hochaktuelle Thema der digitalen Souveränität ein. Vor dem...

Globale Herausforderungen für Startups – Ein rechtlicher Leitfaden

Globale Herausforderungen für Startups – Ein rechtlicher Leitfaden

2. Oktober 2024

Dieser informative Podcast bietet einen umfassenden Einblick in die rechtlichen Herausforderungen, denen sich Startups bei ihrer internationalen Expansion gegenübersehen. Der...

Rechtliche Herausforderungen innovativer Geschäftsmodelle

Rechtliche Herausforderungen innovativer Geschäftsmodelle

26. September 2024

In dieser fesselnden Podcast-Episode tauche ich als IT- und Medienrechtsanwalt tief in die Welt der rechtlichen Herausforderungen ein, die mit...

eda7ba83 c559 4e68 8441 41159a0751f3

Blitzskalierung und rechtliche Herausforderungen: Der Balanceakt für Startups

20. April 2025

In dieser Episode sprechen Anna und Max über die rechtlichen Herausforderungen von Blitzskalierung und disruptiven Geschäftsmodellen. Am Beispiel von Plattformen...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen?

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • en English
  • de Deutsch
Kostenlose Kurzberatung