Datenschutzfolgenabschätzung (DSFA)

Eine Datenschutzfolgenabschätzung (DSFA) nach Art. 35 DSGVO ist bei Verarbeitungen mit voraussichtlich hohem Risiko für Rechte und Freiheiten natürlicher Personen zwingend durchzuführen, insbesondere bei umfangreicher Verarbeitung sensibler Daten oder systematischem Monitoring. Im IT-Beschaffungskontext ist die DSFA oft Voraussetzung für die Einführung neuer IT-Systeme (z. B. Cloud-Dienste, Videoüberwachung, KI-Systeme). Auftraggeber sollten die Bereitschaft und Fähigkeit des Anbieters zur Unterstützung der DSFA als Anforderung in die Ausschreibung aufnehmen.