GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Praxishilfen

Datenschutz-Folgenabschätzung

Deutschsprachig

• Datenschutz-Folgenabschätzung gemäß Art. 35 DS-GVO
  Herausgeber: Bundesverband Gesundheits-IT e.V., Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen"), Deutsche Krankenhausgesellschaft e.V.
  http://ds-gvo.gesundheitsdatenschutz.org/html/dsfa.php
• Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 "wahrscheinlich ein hohes Risiko mit sich bringt" (WP 248 Rev. 01)
  Herausgeber: Artikel-29-Datenschutzgruppe
  http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083
• Datenschutz-Folgenabschätzung
  Herausgeber: Datenschutzkonferenz (DSK)
  https://www.lda.bayern.de/de/datenschutz_eu.html, bzw. direkter Link zur pdf-Datei
• Datenschutz-Folgenabschätzung
  Herausgeber: BayLDA
  inzwischen zurückgezogen und auf DSK-Kurzpapier Nr. 5 verwiesen, aber weiterhin abrufbar unter https://www.lda.bayern.de/media/baylda_ds-gvo_18_privacy_impact_assessment.pdf
• GDD-Praxishilfe DS-GVO X - Voraussetzungen der Datenschutz-Folgenabschätzung
  Herausgeber: Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
  https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
• Die Datenschutz-Folgenabschätzung: Zusammenfassung des Leitfadens der spanischen Aufsichtsbehörde "AEPD"
  Herausgeber: Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
  https://www.gdd.de/aktuelles/startseite/die-datenschutz-folgenabschaetzung-zusammenfassung-des-leitfadens-der-spanischen-aufsichtsbehoerde-aepd
• Risk Assessment & Data Protection Impact Assessment
  Herausgeber: Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (bitkom)
  https://www.bitkom.org/Bitkom/Publikationen/Risk-Assessment-Datenschutz-Folgenabschaetzung.html
• White Paper Datenschutz-Folgenabschätzung 3. Auflage (2017)
  Herausgeber: Forum Privatheit
  https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums.php
• Datenschutz-Folgenabschätzung - Durchführung einer DSFA am Beispiel Videoüberwachung
  Herausgeber: Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter ??? Privacyofficers.at
  https://www.privacyofficers.at/privacyofficers-at-veroeffentlicht-beispiel-zur-durchfuehrung-einer-datenschutz-folgenabschaetzung/

Liste entsprechend Art. 35 Abs. 4 DS-GVO

• Bund/BfDI
  https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Aktuelles/Aktuelles_Artikel/ListeVerarbeitungsvorgaenge.html
  bzw. pdf-Datei unter https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Liste_Verarbeitungsvorgaenge.pdf?__blob=publicationFile&v=2
• Baden-Württemberg
  https://www.baden-wuerttemberg.datenschutz.de/ds-gvo/
  bzw. pdf-Datei unter https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Liste-von-Verarbeitungsvorgängen-nach-Art.-35-Abs.-4-DS-GVO-LfDI-BW.pdf
• Berlin
  https://www.datenschutz-berlin.de/pdf/datenschutzfolgeabschaetzung/dsfolge-nicht-oeffentlich.pdf
• Brandenburg
  http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.596771.de
  bzw. pdf-Datei für den öffentlicher und nicht-öffentlicher Bereich unter http://www.lda.brandenburg.de/media_fast/4055/DSFA_Muss-Liste_allgemein_180525.pdf
  bzw. pdf-Datei öffentlicher Bereich unter http://www.lda.brandenburg.de/media_fast/4055/DSFA_Muss-Liste_oeffentlich_180525.pdf
• Bremen
  https://www.datenschutz.bremen.de/sixcms/media.php/13/DSFA%20Muss-Liste%20LfDI%20HB%2025.pdf
• Hamburg
  Öffentlicher Bereich: https://datenschutz-hamburg.de/dsgvo-information/art-35-mussliste/
  bzw. pdf-Datei unter pdf-Datei https://datenschutz-hamburg.de/assets/pdf/Liste%20Art%2035-4%20DSGVO%20HmbBfDI-öffentlicher%20Bereich_v1.0.pdf
  Nicht-öffentlicher Bereich: https://datenschutz-hamburg.de/dsgvo-information/art-35-mussliste-nicht-oeffentlich/br /> bzw. pdf-Datei unter https://datenschutz-hamburg.de/assets/pdf/DSFA%20Muss-Liste%20f??r%20den%20nicht-??ffentlicher%20Bereich-HmbBfDI%20Version%201.0%20(Entwurf).pdf
• Niedersachsen
  https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html
  bzw. pdf-Datei unter https://www.lfd.niedersachsen.de/download/131098/Liste_von_Verarbeitungsvorgaengen_nach_Art._35_Abs._4_DS-GVO.pdf
• NRW
  https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html
  bzw. pdf-Datei nicht-öffentlicher Bereich unter https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Liste-Art-35-4-NRW-NOeB_v1_.pdf
  bzw. pdf-Datei öffentlicher Bereich unter https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Liste-Art-35-4-NRW-OeB_v1.pdf
• Rheinland-Pfalz
  https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/datenschutz-folgenabschaetzung/
  bzw. pdf-Datei öffentlicher Bereich unter https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/DSFA_-_Muss-Liste_RLP_OE.pdf
  bzw. pdf-Datei nicht-öffentlicher Bereich unter https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/DSFA_-_Muss-Liste_RLP_NOE.pdf
• Saarland
  https://datenschutz.saarland.de/themen/datenschutz-folgenabschaetzung/
  bzw. pdf-Datei unter https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/ds-folgenabschaetzung/Muss-Liste_SL.pdf
• Sachsen
  https://www.saechsdsb.de/liste-verarbeitungsvorgaenge-datenschutz-folgenabschaetzun
  (Liste noch nicht verfübar, aber für den 8. Juni 2018 angekündigt)
• Sachsen-Anhalt
  https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/liste-von-verarbeitungstaetigkeiten-mit-erforderlicher-datenschutz-folgenabschaetzung/
  (Liste noch nicht verfübar)
• Schleswig-Holstein
  https://www.datenschutzzentrum.de/dsgvo/#dsfa
  bzw. pdf-Datei unter https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20180525_LfD-SH_DSFA_Muss-Liste_V1.0.pdf
• Thüringen
  https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/index.aspx
  bzw. pdf-Datei unter https://www.tlfdi.de/mam/tlfdi/datenschutz/liste_der_verarbeitungstatigkeiten.pdf

Englischsprachig

• Risk Assessment & Data Protection Impact Assessment
  Herausgeber: Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (bitkom)
  https://www.bitkom.org/Bitkom/Publikationen/Risk-Assessment-Data-Protection-Impact-Assessment.html
• Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679 (WP 248 rev.01)
  Herausgeber: Article 29 Working Party
  http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236
• Privacy Impact Assessment (PIA)
  Herausgeber: Commission Nationale de l'Informatique et des Libert??s (CNIL)
  https://www.cnil.fr/en/privacy-impact-assessment-pia
  • Guidelines on DPIA
    https://www.cnil.fr/en/guidelines-dpia,
    Infografik
  • PIA Guides
    https://www.cnil.fr/en/PIA-privacy-impact-assessment-en
    • Privacy Impact Assessment (PIA) : application to connected objects
      https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-piaf-connectedobjects-en.pdf (Direktlink pdf-Datei)
    • Privacy Impact Assessment (PIA) 1 : methodology
      https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-1-en-methodology.pdf (Direktlink pdf-Datei)
    • Privacy Impact Assessment (PIA) 2 : template
      https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-2-en-templates.pdf (Direktlink pdf-Datei)
    • Privacy Impact Assessment (PIA) 3 : knowledge bases
      https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-3-en-knowledgebases.pdf (Direktlink pdf-Datei)
  • Open source PIA software
    https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment
    Tutorial on youtube
• Privacy Impact Assessment
  Herausgeber: Healthcare Information and Management Systems Society (HIMSS)
  http://www.himss.org/library/healthcare-privacy-security/impact-assessment
• Privacy Impact Assessment for the Individual Health Identifier (IHI)
  Herausgeber: eHealth Ireland
  http://www.ehealthireland.ie/Strategic-Programmes/IHI/Privacy/Privacy-Impact-Assessment-PIA-for-the-Individual-Health-Identifier-/
• Privacy Impact Assessment Handbook
  Herausgeber: Information Commissioner???s Office
  http://www.adls.ac.uk/wp-content/uploads/2011/08/PIA-handbook.pdf
• Standards Privacy Impact Assessment Cookbook
  Herausgeber: Health Level Seven (HL7) International
  Project Summary,
  HL7_Publication_Request_Standards Privacy Assessment Cookbook.docx
• A Privacy Impact Assessment Framework for data protection and privacy rights
  Herausgeber: PIAF consortium to the European Commission
  http://www.piafproject.eu/Publications.html

Älter (vor DS-GVO)

• Bundesamt f??r Sicherheit in der Informationstechnik (2011) Privacy Impact Assessment Guideline. Online, zitiert am 2017-05-12
• Bundesamt f??r Sicherheit in der Informationstechnik (2011) Privacy Impact Assessment Guideline for RFID Applications. Online, zitiert am 2017-05-12
• Düsseldorfer Kreis, AK Technik (2013) Anforderungen an Privacy Impact Assessments aus Sicht der Datenschutzaufsichtsbeh??rden. Online, zitiert am 2017-05-12
• Trilateral Research & Consulting (2013) Privacy impact assessment and risk management. Online, zitiert am 2017-05-12
• European Commission (2012) PIAF A Privacy Impact Assessment Framework for data protection and privacy rights. Online, zitiert am 2017-05-12
• European Commission (2012) Empirical research of contextual factors affecting the introduction of privacy impact assessment frameworks in the Member States of the European Union. Online, zitiert am 2017-05-12
• European Commission (2012) Recommendations for a privacy impact assessment framework for the European Union. Online, zitiert am 2017-05-12
• Health Information and Quality Authority (2010) Guidance on Privacy Impact Assessment in Health and Social Care. Online, zitiert am 2017-05-12
• Health Information and Quality Authority (2016) Privacy Impact Assessment for the Individual Health Identifier (IHI). Online, zitiert am 2017-05-12
• Health & Social Care Information centre (2013) Privacy Impact Assessment; Functions of the Health and Social Care Information Centre. Online, zitiert am 2017-05-12
• Information Commissioner???s Office (2008) Privacy Impact Assessment - an overview. Online, zitiert am 2017-05-12
• Information Commissioner???s Office (2014) Conducting privacy impact assessments code of practice. Online, zitiert am 2017-05-12
• Information Commissioner???s Office (2007) Privacy Impact Assessment Handbook. Online, zitiert am 2017-05-12
• Information Commissioner???s Office (2016) Privacy Impact Assessment Handbook. Online, zitiert am 2017-05-12
• Information and Privacy Commissioner/Ontario (2005) Privacy Impact Assessment Guidelines for the Ontario Personal Health Information Protection Act. Online, zitiert am 2017-05-12
• Information and Privacy Commissioner/Ontario (2015) Planning for Success: Privacy Impact Assessment Guide. Online, zitiert am 2017-05-12
• Ministry of Justice (2013) Justice Data Lab - Privacy Impact Assessment Report. Online, zitiert am 2017-05-12
• Office of the Australian Information Commissioner (2013) Guide to undertaking privacy impact assessments. Online, zitiert am 2017-05-12
• Office of the Privacy Commissioner of Canada (2011) A Guide for Submitting Privacy Impact Assessments. Online, zitiert am 2017-05-12
• Privacy Commissioner (2015) Privacy Impact Assessment Toolkit. Online, zitiert am 2017-05-12
• Privacy Commissioner (2015) Part 2: How to do a Privacy Impact Assessment (PIA). Online, zitiert am 2017-05-12
• Privacy Commissioner (2015) Privacy Impact Assessment Handbook. Online, zitiert am 2017-05-12
• Trilateral Research & Consulting (2013) Privacy impact assessment and risk management. Online, zitiert am 2017-05-12
• UN Refugee Agency (2015) Privacy Impact Assessment of UNHCR Cash Based Interventions. Online, zitiert am 2017-05-12
• Wright D, Wadhwa K. (2012) A step-by-step guide to privacy impact assessment. Online, zitiert am 2017-05-12