Javascript is required
logo-dastralogo-dastra

AuditmodellDSFA / DPIA – Datenschutz-Folgenabschätzung

Musterfragebogen zur Durchführung von Datenschutz-Folgenabschätzungen.

1. Hintergrund

1. Allgemeines

1.1. Welche Datenverarbeitung ist Gegenstand der Studie?

Stellen Sie kurz und prägnant Folgendes vor: Name, Zweck(e), Herausforderungen (erwartete Vorteile), Anwendungskontext.

1.2. Haben Sie bereits eine Risikoanalyse zur Datenverarbeitung durchgeführt?
1.3. Wenn ja, diese Analyse beifügen
1.4. Welche Verantwortlichkeiten sind mit der Verarbeitung verbunden?

Beschreiben Sie hier, welche Verantwortlichkeiten mit der Verarbeitung verbunden sind.

  • Wer ist für die Verarbeitung verantwortlich?

  • Gibt es einen Mitverantwortlichen?

  • Wer sind die Auftragsverarbeiter?

1.5. Welche Referenzsysteme gelten?

Geben Sie hier an, welche Referenzsysteme für die Verarbeitung gelten. Referenzsysteme bilden normative Rahmenbedingungen und helfen bei der Durchführung der Analyse. Dabei kann es sich um Referenzsysteme von Datenschutzbehörden, Empfehlungen, branchenspezifische Verhaltenskodizes oder auch Zertifizierungen handeln.

2. Beschreibung

2.1. Was ist der Zweck der Datenverarbeitung?

Beschreiben Sie hier den Zweck bzw. die Zwecke der Verarbeitung.

2.2. Was sind die Vorteile der Datenverarbeitung?

Geben Sie an, welche Vorteile sich für die für die Verarbeitung verantwortliche Stelle ergeben.

Beispiel: Verkürzung des Verkaufszyklus eines Produkts

Welche Vorteile ergeben sich für die von der Verarbeitung betroffenen Personen?

Beispiel: Bereitstellung einer neuen Dienstleistung

Welche Vorteile ergeben sich für die Gesellschaft im Allgemeinen?

Beispiel: Erleichterung des Zugangs zu einer öffentlichen Dienstleistung

2.3. Welche Daten werden verarbeitet?

Geben Sie an, welche Daten erfasst werden.

2.4. Wer sind die Empfänger?

Geben Sie hier alle Stellen an, die neben den Behörden Zugriff auf die Daten haben (befugte Dritte wie beispielsweise die Datenschutzbehörde, die Kriminalpolizei im Rahmen einer strafrechtlichen Ermittlung oder die Steuerbehörde).

Dabei handelt es sich um interne Abteilungen des für die Verarbeitung Verantwortlichen (z. B. die Personalabteilung), Auftragsverarbeiter, gemeinsam Verantwortliche und andere für die Verarbeitung Verantwortliche (z. B. Geschäftspartner).

2.5. Wer hat Zugriff darauf?

Geben Sie hier an, wer Zugriff auf die Daten hat. Manchmal haben Empfänger nicht unbedingt Zugriff auf die Daten.

Gemäß der Berechtigungsrichtlinie dürfen nur bestimmte Personen Zugriff auf unverschlüsselte Informationen haben.

2.6. Wie lange werden die Daten gespeichert?
2.7. Worauf basieren sie?

Geben Sie hier Details zum Datenträger an. Zum Beispiel die Anwendung oder Software, die zur Verarbeitung der Daten verwendet wird.

2.8. Was sind die einzelnen Schritte der Behandlung?

Beschreiben Sie hier den Lebenszyklus der Daten.

Beginnen Sie mit der direkten oder indirekten Erhebung bei der betroffenen Person und beschreiben Sie den Weg der Daten, die Akteure, denen sie begegnen, ihre Verwendung und ihr Ende.

Sie müssen jeden durchgeführten Prozess beschreiben (z. B. die Übermittlung an einen Dienstleister, die Datenerhebung, die Archivierung oder die Löschung).

Sie können Ihrer Antwort ein Schema der Datenflüsse als Anhang beifügen.

2. Grundlegende Prinzipien

1. Zweck

1.1. Sind die Zwecke klar definiert?

Jeder Zweck muss festgelegt werden, d. h. ausreichend definiert sein, um die Umsetzung aller erforderlichen Datenschutzgarantien zu ermöglichen und den Umfang der Verarbeitung abzugrenzen.

Der Zweck der Erhebung muss klar und konkret angegeben werden. Der Zweck darf nicht zu vage oder allgemein gehalten sein.

Die Tatsache, dass die Informationen präzise sein müssen, bedeutet nicht, dass längere und detailliertere Spezifikationen immer notwendig oder sinnvoll sind. Tatsächlich kann eine detaillierte Beschreibung manchmal sogar kontraproduktiv sein. Dies kann insbesondere dann der Fall sein, wenn die schriftlichen und detaillierten Spezifikationen des Zwecks zu legalistisch sind und eher Warnungen als nützliche Informationen für die betroffenen Personen und andere Interessengruppen enthalten.

1.2. Erläutern Sie, wie die Ziele festgelegt werden.
1.3. Sind die Zwecke klar und eindeutig formuliert?

Die Zwecke müssen klar offengelegt, erklärt oder in verständlicher Form ausgedrückt werden.

Das letztendliche Ziel dieser Anforderung besteht darin, sicherzustellen, dass die Zwecke ohne jegliche Unklarheiten hinsichtlich ihrer Bedeutung oder Absicht angegeben werden. Die Bedeutung muss klar sein und darf keine Zweifel oder Verständnisschwierigkeiten aufkommen lassen.

Dies trägt zu Transparenz und Vorhersehbarkeit bei.

1.4. Erläutern Sie, inwiefern die Ziele explizit sind.
1.5. Sind die Zwecke wirklich legitim?

Die Anforderung der Rechtmäßigkeit bedeutet, dass die Ziele im weitesten Sinne „im Einklang mit dem Gesetz” stehen müssen.

Dies geht über die Anforderung der Rechtsgrundlage für die Verarbeitung hinaus.

Im Rahmen der gesetzlichen Bestimmungen können auch andere Faktoren wie Gepflogenheiten, Verhaltenskodizes, Ethikkodizes, vertragliche Vereinbarungen sowie der allgemeine Kontext und die Umstände der Tätigkeit berücksichtigt werden, um zu bestimmen, ob ein bestimmtes Ziel legitim ist. Dabei geht es insbesondere um die Art der zugrunde liegenden Beziehung zwischen dem für die Verarbeitung Verantwortlichen und den betroffenen Personen, unabhängig davon, ob es sich um eine geschäftliche oder eine andere Beziehung handelt.

Beispielsweise segmentiert ein Unternehmen seine Kunden anhand ihres ethnischen Profils in zwei Gruppen: Es verlangt von „weißen” Kunden höhere Preise als von „asiatischen” Kunden. In diesem Fall führt die Verarbeitung zu diskriminierenden Praktiken, was nicht legitim ist.

1.6. Erläutern Sie, warum das Ziel bzw. die Ziele legitim sind.
1.7. Was ist die Rechtsgrundlage für die Verarbeitung?
1.8. Was sind berechtigte Interessen?
1.9. Welche weiteren Rechtsgrundlagen gibt es für die Verarbeitung?

Kreuzen Sie die für jeden Verarbeitungszweck festgelegten Rechtsgrundlagen an.

1.10. Wie beurteilen Sie die umgesetzten Maßnahmen?

2. Daten

2.1. Sind die Daten für jeden Zweck angemessen?
2.2. Erläutern Sie, warum die Daten angemessen sind.
2.3. Sind die Daten relevant?
2.4. Erläutern Sie, warum die Daten relevant sind.
2.5. Sind die Daten im Hinblick auf die Zwecke nicht übermäßig?
2.6. Erläutern Sie, warum die Daten nicht übermäßig sind.
2.7. Wie beurteilen Sie die umgesetzten Maßnahmen?

3. Qualität

3.1. Welche Maßnahmen werden ergriffen, um die Richtigkeit der Daten zu gewährleisten?
3.2. Welche Maßnahmen werden ergriffen, um die Aktualisierung der Daten sicherzustellen?
3.3. Wie beurteilen Sie die umgesetzten Maßnahmen?

4. Aufbewahrungsfristen

4.1. Ist für jede Angabe eine Aufbewahrungsfrist festgelegt?
4.2. Erläutern Sie, warum die für jede Datenart vorgesehene Aufbewahrungsdauer für die Erfüllung der Verarbeitungszwecke erforderlich ist.

Wenn eine gesetzliche Verpflichtung zur Aufbewahrung der Daten besteht, geben Sie dies ebenfalls an.

4.3. Wird ein Datenlöschsystem eingesetzt?
4.4. Wie beurteilen Sie die umgesetzten Maßnahmen?

5. Information der betroffenen Personen

5.1. Die Datenverarbeitung unterliegt einer Ausnahmeregelung hinsichtlich der Information der betroffenen Personen?

Ausnahmen sind möglich, wenn die Daten direkt erhoben werden, „sofern und soweit die betroffene Person bereits über diese Informationen verfügt“.

Bei indirekter Erhebung kann die Auskunft verweigert werden:

  • wenn die Bereitstellung dieser Informationen unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde;

  • wenn das nationale oder EU-Recht eine Ausnahme vorsieht

  • oder wenn eine berufliche Schweigepflicht besteht.

5.2. Wenn ja, wie lautet die Befreiung? Und wie wird sie begründet?
5.3. Wie werden die betroffenen Personen informiert?

Geben Sie hier die Art der Information an: Datenschutzerklärung, Informationen auf Formularen ...

5.4. Sind die Informationen lesbar und verständlich?
5.5. Die Informationen umfassen folgende Elemente:
5.6. Werden die Daten indirekt erhoben?

Die Erhebung erfolgt indirekt, wenn die Daten nicht mit den betroffenen Personen in Verbindung stehen. Dies ist beispielsweise der Fall, wenn sie über einen Dritten erhoben werden oder aus einer öffentlichen Datenbank stammen.

5.7. Werden der betroffenen Person die Einzelheiten der verarbeiteten Daten mitgeteilt?
5.8. Welche Rechte haben die betroffenen Personen?
5.9. Wie kann ich mich bei Fragen zum Datenschutz an Sie wenden?

Insbesondere zur Ausübung seiner Rechte.

5.10. Wie beurteilen Sie die umgesetzten Maßnahmen?

6. Einwilligung

6.1. Ist für die Verarbeitung die Einwilligung der betroffenen Personen erforderlich?
6.2. Welche Maßnahmen werden zur Einholung der Einwilligung ergriffen?
6.3. Ist die Einwilligung freiwillig, spezifisch, informiert und eindeutig?
6.4. Betrifft die Einwilligung Kinder?
6.5. Wenn ja, welche geeigneten Maßnahmen werden für Kinder getroffen?
6.6. Wie lange wird die Einwilligungserklärung gespeichert?
6.7. Wie beurteilen Sie die umgesetzten Maßnahmen?

7. Recht auf Auskunft und Recht auf Datenübertragbarkeit

7.1. Ist die Verarbeitung vom Recht auf Auskunft zu Daten ausgenommen?
7.2. Wenn ja, wie ist die Befreiung zu begründen?
7.3. Welche Maßnahmen werden umgesetzt, um das Recht auf Auskunft zu gewährleisten?

  • Können Personen über gängige Schnittstellen auf alle personenbezogenen Daten zugreifen?

  • Können sie die sie betreffenden Nutzungsspuren auf sichere Weise einsehen?

  • Können sie ein Archiv aller personenbezogenen Daten herunterladen?

7.4. Gilt das Recht auf Datenübertragbarkeit für die Verarbeitung?

Das Recht auf Datenübertragbarkeit gilt für Verarbeitungen, die auf der Rechtsgrundlage eines Vertrags oder einer Einwilligung beruhen und automatisiert erfolgen.

7.5. Wenn ja, wie wird es umgesetzt?

Es muss die Möglichkeit vorgesehen werden, die von der betroffenen Person bereitgestellten personenbezogenen Daten in einer leicht wiederverwendbaren Form abzurufen, um sie an einen Drittanbieter übertragen zu können.

7.6. Wie beurteilen Sie die umgesetzten Maßnahmen?

8. Sonstige Rechte

8.1. Gibt es eine Ausnahme vom Recht auf Berichtigung und Löschung?

Eine Ausnahme ist möglich in folgenden Fällen:

  • Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit

  • Einhaltung einer gesetzlichen Verpflichtung

  • Gründe des öffentlichen Interesses im Bereich der Gesundheit

  • Archivierung, wissenschaftliche oder historische Forschung und Statistik, wenn die Löschung die Verarbeitung unmöglich macht

  • Feststellung, Ausübung oder Verteidigung eines Rechts vor Gericht

8.2. Wenn ja, was ist der Grund für die Ausnahme und um welche Daten handelt es sich?

Beispielsweise können Verbindungsdaten aufgrund ihrer Beschaffenheit nicht berichtigt werden, und es kann aus zwingenden Gründen seitens des für die Verarbeitung Verantwortlichen kein Widerspruch eingelegt werden.

8.3. Wie werden das Recht auf Löschung und das Recht auf Berichtigung umgesetzt?
8.4. Gilt das Widerspruchsrecht für die Verarbeitung?
8.5. Warum gilt das Widerspruchsrecht nicht?

Wenn die Verarbeitung beispielsweise auf einer Einwilligung oder einer gesetzlichen Verpflichtung beruht, gilt das Widerspruchsrecht nicht.

8.6. Wie wird das Widerspruchsrecht ausgeübt?
8.7. Wie wird das Recht auf Einschränkung der Verarbeitung umgesetzt?
8.8. Wie beurteilen Sie die umgesetzten Maßnahmen?

9. Auftragsverarbeiter

9.1. Sind Auftragsverarbeiter an der Verarbeitung beteiligt?
9.2. Geben Sie an, wer die Auftragsverarbeiter sind.
9.3. Wird mit jedem Auftragsverarbeiter ein Vertrag unterzeichnet oder vorgesehen?

Mit jedem Auftragsverarbeiter muss ein Auftragsverarbeitungsvertrag abgeschlossen werden, in dem alle in Art. 28 der DSGVO enthalten sind: Dauer, Umfang, Zweck, dokumentierte Verarbeitungsanweisungen, vorherige Genehmigung im Falle der Inanspruchnahme eines Auftragsverarbeiters, Bereitstellung aller Unterlagen zum Nachweis der Einhaltung der DSGVO, unverzügliche Meldung von Datenschutzverletzungen usw.

9.4. Legen Sie den Vertrag oder Vertragsentwurf für jeden Auftragsverarbeiter vor.
9.5. Wie beurteilen Sie die umgesetzten Maßnahmen?

10. Datenübermittlung

10.1. Beinhaltet die Verarbeitung eine Datenübermittlung außerhalb des EWR?
10.2. Welches Land ist von der Datenübermittlung betroffen?
10.3. Welche Sicherheitsvorkehrungen werden für die Datenübertragung getroffen?
10.4. Wie beurteilen Sie die umgesetzten Maßnahmen?

3. Risiken im Zusammenhang mit der Datensicherheit

1. Umsetzung von Sicherheitsmaßnahmen

1.1. Welche Maßnahmen werden speziell bei der Behandlung umgesetzt?
1.2. Welche allgemeinen Sicherheitsmaßnahmen gelten für das System, in dem die Verarbeitung durchgeführt wird?
1.3. Welche organisatorischen Maßnahmen werden umgesetzt? (Governance)

2. Unrechtmäßiger Zugriff auf Daten

2.1. Was wären die wichtigsten Auswirkungen auf die betroffenen Personen, wenn das Risiko eintreten würde?
2.2. Was sind die größten Gefahren, die zur Verwirklichung des Risikos führen könnten?
2.3. Welche Risikoquellen könnten dafür verantwortlich sein?
2.4. Welche bestehenden Maßnahmen tragen zur Risikobehandlung bei?
2.5. Wie schätzen Sie die Schwere des Risikos ein, insbesondere im Hinblick auf die potenziellen Auswirkungen und die ersten Maßnahmen?
2.6. Wie schätzen Sie die Wahrscheinlichkeit des Risikos ein, insbesondere im Hinblick auf Bedrohungen, Risikoquellen und erste Maßnahmen?

3. Unbeabsichtigte Datenveränderung

3.1. Was wären die wichtigsten Auswirkungen auf die betroffenen Personen, wenn das Risiko eintreten würde?
3.2. Was sind die größten Gefahren, die zur Verwirklichung des Risikos führen könnten?
3.3. Welche Risikoquellen könnten dafür verantwortlich sein?
3.4. Welche bestehenden Maßnahmen tragen zur Risikobehandlung bei?
3.5. Wie schätzen Sie die Schwere des Risikos ein, insbesondere in Bezug auf die potenziellen Auswirkungen und die ersten Maßnahmen?
3.6. Wie schätzen Sie die Wahrscheinlichkeit des Risikos ein, insbesondere im Hinblick auf Bedrohungen, Risikoquellen und erste Maßnahmen?

4. Disparition des données

4.1. Was wären die wichtigsten Auswirkungen auf die betroffenen Personen, wenn das Risiko eintreten würde?
4.2. Was sind die größten Gefahren, die zur Verwirklichung des Risikos führen könnten?
4.3. Welche Risikoquellen könnten dafür verantwortlich sein?
4.4. Welche bestehenden Maßnahmen tragen zur Risikobehandlung bei?
4.5. Wie schätzen Sie die Schwere des Risikos ein, insbesondere im Hinblick auf die potenziellen Auswirkungen und die ersten Maßnahmen?
4.6. Wie schätzen Sie die Wahrscheinlichkeit des Risikos ein, insbesondere im Hinblick auf Bedrohungen, Risikoquellen und erste Maßnahmen?

4. Geplante Maßnahmen zur Risikominderung

1. Maßnahmen zur Risikominderung eines unrechtmäßigen Zugriffs auf Daten

1.1. Welche Maßnahmen sind vorgesehen, um dem Risiko eines unrechtmäßigen Zugriffs auf Daten entgegenzuwirken?
1.2. Geben Sie Einzelheiten zu dem Aktionsplan an, den Sie umsetzen werden.
1.3. Wie schätzen Sie die Schwere des Risikos ein, insbesondere im Hinblick auf die potenziellen Auswirkungen und die geplanten Maßnahmen?
1.4. Wie schätzen Sie die Wahrscheinlichkeit des Risikos ein, insbesondere im Hinblick auf Bedrohungen, Risikoquellen und geplante Maßnahmen?

2. Maßnahmen zur Risikominderung unbeabsichtigter Datenveränderungen

2.1. Welche Maßnahmen sind vorgesehen, um dem Risiko einer unerwünschten Änderung der Daten zu begegnen?
2.2. Geben Sie Einzelheiten zu dem Aktionsplan an, den Sie umsetzen werden.
2.3. Wie schätzen Sie die Schwere des Risikos ein, insbesondere im Hinblick auf die potenziellen Auswirkungen und die geplanten Maßnahmen?
2.4. Wie schätzen Sie die Wahrscheinlichkeit des Risikos ein, insbesondere im Hinblick auf Bedrohungen, Risikoquellen und geplante Maßnahmen?

3. Maßnahmen zur Risikominderung von Datenverlust

3.1. Welche Maßnahmen sind vorgesehen, um dem Risiko des Datenverlusts zu begegnen?
3.2. Geben Sie Einzelheiten zu dem Aktionsplan an, den Sie umsetzen werden.
3.3. Wie schätzen Sie die Schwere des Risikos ein, insbesondere im Hinblick auf die potenziellen Auswirkungen und die geplanten Maßnahmen?
3.4. Wie schätzen Sie die Wahrscheinlichkeit des Risikos ein, insbesondere im Hinblick auf Bedrohungen, Risikoquellen und geplante Maßnahmen?

5. Bewertung

1. Stellungnahme der betroffenen Personen

1.1. Haben Sie die Meinung der betroffenen Personen oder ihrer Vertreter eingeholt?
1.2. Geben Sie hier die Bewertung an

2. Stellungnahme des Datenschutzbeauftragten

2.1. Haben Sie die Stellungnahme des Datenschutzbeauftragten eingeholt?
2.2. Geben Sie hier die Bewertung an
Erstellt am:06/01/2025
Aktualisiert am :10/24/2025
Lizenz : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Autor :
Paul-Emmanuel Bidault
Paul-Emmanuel Bidault
Anzahl der Nutzungen :3
Dieses Auditmodell verwenden

Greifen Sie auf alle unsere Prüfungsmodelle zu

Probieren Sie Dastra jetzt aus, um auf alle unsere Auditvorlagen zuzugreifen, die Sie an Ihre Organisation anpassen können. Die ersten 30 Tage sind kostenlos und unverbindlich (keine Kreditkarte erforderlich).

Dieses Auditmodell verwenden
Abonnieren Sie unseren Newsletter

Wir werden Ihnen einige E-Mails senden, um Sie über unsere Neuigkeiten und die Neuerungen unserer Lösung auf dem Laufenden zu halten.

* Sie können sich jederzeit von jedem Newsletter abmelden.