Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

DSFA: Datenschutz-Folgenabschätzung nach Art. 35 DSGVO

Seminar - GFU Cyrus AG

Die Teilnehmenden erlernen die kriteriengeleitete Identifikation von DSFA-pflichtigen Prozessen und deren methodische Durchführung. Ziel ist es, eine vollständige DSFA-Dokumentation inklusive Risikobewertung und Maßnahmenplan zu erstellen, die den Anforderungen der Aufsichtsbehörden entspricht und das Haftungsrisiko bei der Einführung risikoreicher Technologien minimiert.
Termin Ort Preis*
01.07.2026- 02.07.2026 online 1.713,60 €
01.07.2026- 02.07.2026 Köln 1.713,60 €
01.04.2027- 02.04.2027 online 1.713,60 €
01.04.2027- 02.04.2027 Köln 1.713,60 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • 1. Wann ist eine DSFA erforderlich? (Schwellenwertanalyse)
    • Die 9 Kriterien des EDSA: Scoring, automatisierte Entscheidungsfindung, Sensible Daten etc.
    • Blacklists & Whitelists: Die Muss-Listen der Aufsichtsbehörden (Art. 35 Abs. 4).
    • Pre-Check: Systematische Prüfung zur Feststellung der DSFA-Pflicht.

  • 2. Methodik und Standards im Vergleich
    • CNIL-Methode: Der französische Ansatz mit Fokus auf Bedrohungsszenarien.
    • BSI-Standard-Datenschutzmodell (SDM): Die deutsche Methode basierend auf Gewährleistungszielen.
    • ISO/IEC 29134: Internationale Leitlinien für die Datenschutz-Folgenabschätzung.

  • 3. Beschreibung der Verarbeitungstätigkeit
    • Datenflüsse: Detaillierte Darstellung der Erhebung, Verarbeitung und Speicherung.
    • Kontext: Einbezug von Empfängern, Drittlandtransfers und eingesetzten Sub-Systemen.
    • Zweckbestimmung: Prüfung der Notwendigkeit und Verhältnismäßigkeit (Art. 35 Abs. 7b).

  • 4. Risikoidentifikation: Bedrohungen für Betroffene
    • Rechte & Freiheiten: Was genau ist das Risiko? (Diskriminierung, Identitätsdiebstahl, Kontrollverlust).
    • Schadensszenarien: Einschätzung von Eintrittswahrscheinlichkeit und Schweregrad des Schadens.
    • Stakeholder-Einbindung: Befragung von Betroffenenvertretern oder Fachabteilungen.

  • 5. Maßnahmen zur Risikominimierung
    • Technische Maßnahmen (TOMs): Verschlüsselung, Anonymisierung, Zugriffskontrolle.
    • Organisatorische Maßnahmen: Schulungen, Richtlinien, Audit-Prozesse.
    • Privacy by Design: Integration von Schutzmechanismen direkt in die Systemarchitektur.

  • 6. Bewertung des Restrisikos
    • Netto-Risiko: Analyse der verbleibenden Gefährdung nach Umsetzung aller Maßnahmen.
    • Akzeptanzkriterien: Ab wann ist ein Restrisiko für das Unternehmen tragbar?
    • Dokumentation: Formale Begründung der Risikoentscheidung für das Management.

  • 7. DSFA für KI-Systeme und der AI Act
    • Besonderheiten: Intransparenz (Black Box), Bias und automatisierte Entscheidungen.
    • Synergien: Verknüpfung der DSFA mit der Konformitätsbewertung nach dem AI Act.
    • Monitoring: Erfordernis einer kontinuierlichen Überprüfung dynamischer KI-Modelle.

  • 8. DSFA für Cloud-Services (SaaS/IaaS)
    • Herausforderung: Fehlende Kontrolle über die zugrundeliegende Infrastruktur.
    • Drittlandtransfer: Bewertung von Zugriffen durch Behörden in Nicht-EU-Staaten (TIS).
    • Vertragskontrolle: Prüfung von AVVs und Standardvertragsklauseln als Teil der DSFA.

  • 9. Konsultation der Aufsichtsbehörde (Art. 36)
    • Trigger: Wann ist die Einbindung der Behörde bei hohem Restrisiko zwingend?
    • Ablauf: Vorzulegende Unterlagen, Fristen und mögliche Reaktionen der Behörde.
    • Vermeidungsstrategie: Wie man Projekte so anpasst, dass eine Konsultation entfällt.

  • 10. Praxis-Workshop: The PIA Lab
    • Workshop: Durchführung einer DSFA für einen praxisnahen Fall (z.B. KI-Chatbot oder Videoanalyse).
    • Tool-Task: Nutzung von Software-Lösungen wie dem CNIL PIA-Tool oder Excel-Templates.
    • Review-Task: Gegenseitige Prüfung von DSFA-Berichten auf Plausibilität und Vollständigkeit.
    • Final Roadmap: Checklist für die kontinuierliche Fortschreibung (Review-Zyklen).




Dauer/zeitlicher Ablauf:
2 Tage
Zielgruppe:
  • Datenschutzbeauftragte & Auditoren: Zur Durchführung und Prüfung von DSFA-Berichten.
  • IT-Architekten & KI-Entwickler: Zur frühzeitigen Identifikation technischer Risiken.
  • Compliance- & Risikomanager: Zur Integration der DSFA in das GRC-Framework.
  • Projektleiter für Cloud-Migrationen: Zur Absicherung kritischer Outsourcing-Vorhaben.



Seminarkennung:
102030
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha