lumen.privacy · DSFA

Erst prüfen, ob — dann bewerten, wie riskant

Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO als geführter Prozess: Schwellwert-Check mit neun Kriterien, sechsstufiger Wizard, 5×5-Risikomatrix und DSB-Prüfung — bis zum PDF-Export.

Schwellwert-Check

Neun Kriterien entscheiden, ob eine DSFA nötig ist

Bevor ihr bewertet, prüft ihr: Automatisierte Einzelentscheidungen? Besondere Datenkategorien im großen Umfang? Scoring oder Profiling? Neue Technologien? Sind mindestens zwei der neun Kriterien erfüllt, kennzeichnet lumen.privacy die DSFA als erforderlich — orientiert an den behördlichen Vorgaben.

  • Neun Ankreuz-Kriterien, orientiert an der DSK-Praxis
  • Ab zwei erfüllten Kriterien gilt die DSFA als erforderlich
  • Ergebnis dokumentiert — auch wenn keine DSFA nötig ist
  • Direkt aus der Verarbeitungstätigkeit heraus startbar
DSFA-Schwellwert-Check mit neun Kriterien in lumen.privacy

Risikobewertung

5×5-Matrix statt Freitext-Prosa

Risiken bewertet ihr über Eintrittswahrscheinlichkeit und Auswirkung auf einer Skala von 1 bis 5 — der Score ergibt sich aus der Multiplikation, die Matrix zeigt die Stufen von „Niedrig“ bis „Sehr hoch“. Nach Maßnahmen dokumentiert ihr das Restrisiko mit Restwahrscheinlichkeit und Restauswirkung.

  • Score = Eintrittswahrscheinlichkeit × Auswirkung, visualisiert in der 5×5-Matrix
  • Restrisiko nach Maßnahmen separat bewertet
  • DSB-Prüfung mit Stellungnahme, Datum und Freigabe-Status
  • Status „Konsultation erforderlich“ unterstützt Art. 36 DSGVO
DSFA-Risikobewertung mit 5×5-Matrix in lumen.privacy

Im Modul

Vom Wizard bis zum Audit-Log

  • Sechsstufiger Wizard

    Grunddaten, Schwellwert-Check, Beschreibung, Risiken, Maßnahmen, Zusammenfassung.

  • Genehmigungs-Workflow

    Entwurf → In Bearbeitung → Eingereicht → Abgeschlossen; Ablehnung führt zurück zum Entwurf.

  • PDF-Export

    Die komplette DSFA als prüffertiges PDF — mit DSB-Angaben.

  • Dokumente & Aufgaben

    Nachweise anhängen, Maßnahmen als Aufgaben delegieren.

  • Kommentare

    Abstimmung direkt an der DSFA — kein E-Mail-Pingpong.

  • Audit-Log

    Jede Änderung protokolliert — nachvollziehbar für Prüfungen.

Early Access

Die nächste DSFA nicht in Word

Seht in einer Demo, wie Schwellwert-Check, Risikomatrix und DSB-Prüfung ineinandergreifen — an einem Beispiel aus eurem Verarbeitungsverzeichnis.