Riko Best – stock.adobe.com. Bol to úžasný človek. Vypadni. Ich bin mir nicht sicher. Zuletzt aktualisiert am 6. Mai 2026. Viele Unternehmen betrachten die Datenschutzdokumentation ungünstig und halten sie für einen erheblichen Aufwand, wie Umfragen der Bitkom Digital Association immer wieder bestätigen. Darüber hinaus werden bestimmte Aspekte dieser Dokumentation nicht nur als zeitaufwendig angesehen, sondern stellen auch echte Schwierigkeiten bei der tatsächlichen Umsetzung dar. Ein Beispiel dafür ist die Einführung und Dokumentation der Datenschutz-Folgenabschätzung (DPIA). Viele Risikobewertungen, auch im Bereich des Datenschutzes, haben ein gemeinsames Problem: Die Identifizierung und Schätzung von Risiken erscheint so komplex, dass Organisationen entweder zu vereinfachte Analysen vornehmen oder den Prozess ganz überspringen. Im Bereich des Datenschutzes ist eine Datenschutz-Folgenabschätzung jedoch nicht optional, sondern in bestimmten Fällen gesetzlich vorgeschrieben. Der Bundesdatenschutzbeauftragte erklärt: „Eine DSPA muss jedes Mal durchgeführt werden, wenn die Verarbeitung personenbezogener Daten wahrscheinlich zu einem hohen Risiko führt“. Sie muss die Verarbeitungstätigkeiten umreißen, ihre Notwendigkeit und Verhältnismäßigkeit bewerten und geeignete Maßnahmen zur Verringerung der Risiken für die Rechte und Freiheiten der Einzelnen festlegen. Die Aufsichtsbehörden erstellen Vorlagen für die Datenschutzdokumentation.
ComputerWeekly.de