Eine DPIA (Datenschutz-Folgenabschätzung, englisch Data Protection Impact Assessment) ist nach DSGVO Art. 35 verpflichtend, wenn eine Verarbeitung voraussichtlich hohe Risiken für die Rechte und Freiheiten betroffener Personen birgt.
Eine DPIA dokumentiert Art und Umfang der Verarbeitung, analysiert Risiken und beschreibt Maßnahmen zur Minderung. Sie ist insbesondere bei KI-Einsatz, Biometrie, großflächigem Mitarbeiter-Monitoring und sensiblen Daten einschlägig.
Wir unterstützen bei Methodik, Templates und Durchführung einer DPIA – Teil unserer IT-Sicherheit.
