lumen.privacy · DSFA
Erst prüfen, ob — dann bewerten, wie riskant
Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO als geführter Prozess: Schwellwert-Check mit neun Kriterien, sechsstufiger Wizard, 5×5-Risikomatrix und DSB-Prüfung — bis zum PDF-Export.
Schwellwert-Check
Neun Kriterien entscheiden, ob eine DSFA nötig ist
Bevor ihr bewertet, prüft ihr: Automatisierte Einzelentscheidungen? Besondere Datenkategorien im großen Umfang? Scoring oder Profiling? Neue Technologien? Sind mindestens zwei der neun Kriterien erfüllt, kennzeichnet lumen.privacy die DSFA als erforderlich — orientiert an den behördlichen Vorgaben.
- Neun Ankreuz-Kriterien, orientiert an der DSK-Praxis
- Ab zwei erfüllten Kriterien gilt die DSFA als erforderlich
- Ergebnis dokumentiert — auch wenn keine DSFA nötig ist
- Direkt aus der Verarbeitungstätigkeit heraus startbar
Risikobewertung
5×5-Matrix statt Freitext-Prosa
Risiken bewertet ihr über Eintrittswahrscheinlichkeit und Auswirkung auf einer Skala von 1 bis 5 — der Score ergibt sich aus der Multiplikation, die Matrix zeigt die Stufen von „Niedrig“ bis „Sehr hoch“. Nach Maßnahmen dokumentiert ihr das Restrisiko mit Restwahrscheinlichkeit und Restauswirkung.
- Score = Eintrittswahrscheinlichkeit × Auswirkung, visualisiert in der 5×5-Matrix
- Restrisiko nach Maßnahmen separat bewertet
- DSB-Prüfung mit Stellungnahme, Datum und Freigabe-Status
- Status „Konsultation erforderlich“ unterstützt Art. 36 DSGVO
Im Modul
Vom Wizard bis zum Audit-Log
Sechsstufiger Wizard
Grunddaten, Schwellwert-Check, Beschreibung, Risiken, Maßnahmen, Zusammenfassung.
Genehmigungs-Workflow
Entwurf → In Bearbeitung → Eingereicht → Abgeschlossen; Ablehnung führt zurück zum Entwurf.
PDF-Export
Die komplette DSFA als prüffertiges PDF — mit DSB-Angaben.
Dokumente & Aufgaben
Nachweise anhängen, Maßnahmen als Aufgaben delegieren.
Kommentare
Abstimmung direkt an der DSFA — kein E-Mail-Pingpong.
Audit-Log
Jede Änderung protokolliert — nachvollziehbar für Prüfungen.
Early Access
Die nächste DSFA nicht in Word
Seht in einer Demo, wie Schwellwert-Check, Risikomatrix und DSB-Prüfung ineinandergreifen — an einem Beispiel aus eurem Verarbeitungsverzeichnis.