Eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) ist ein Verfahren zur Ermittlung und Minimierung der Datenschutzrisiken eines Projekts.
Eine Datenschutz-Folgenabschätzung ist ein Muss für Verarbeitungen, die wahrscheinlich ein hohes Risiko für den Einzelnen mit sich bringen. Selbst wenn es keine spezifischen Hinweise auf ein hohes Risiko gibt, ist es gute Praxis, bei jedem größeren neuen Projekt, bei dem personenbezogene Daten verwendet werden, eine Datenschutzfolgenabschätzung durchzuführen.
Die Datenschutz-Grundverordnung schreibt nicht genau vor, wie eine Datenschutzfolgenabschätzung durchzuführen ist. Du benötigst jedoch ein gutes Verständnis des Produkts oder der Verarbeitungstätigkeit, was den Beitrag und die Beteiligung der betreffenden Abteilung oder des Produktteams erfordern kann. Der DPIA-Assistent liefert Dir alles, was Du für ein gutes Verständnis brauchst.