Datenschutzrecht · Stand: Juni 2026

Datenschutz-Folgenabschätzung

Verfahren zur vorgängigen Bewertung der Risiken bestimmter Verarbeitungen für die Rechte und Freiheiten Betroffener.

Auch bekannt als: DSFA, DPIA

Rechtsgrundlagen

Art. 35 DSGVO

Definition

Verfahren zur vorgängigen Bewertung der Risiken bestimmter Verarbeitungen für die Rechte und Freiheiten Betroffener.

Praxis

Eine DSFA ist insbesondere bei umfangreicher Verarbeitung besonderer Daten, systematischer Beobachtung und neuen Technologien erforderlich. Sie umfasst Beschreibung, Erforderlichkeitsprüfung, Risikobewertung und geplante Maßnahmen.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil