Datenschutz-Folgenabschätzung (Data Protection Impact Assessment (DPIA))
Die Datenschutz-Folgenabschätzung (DSFA) ist ein in der DSGVO vorgeschriebenes Verfahren, mit dem eine Organisation vor dem Start einer datenintensiven Verarbeitung die möglichen Risiken für die Rechte und Freiheiten der betroffenen Personen ermittelt und Gegenmaßnahmen festlegt. Pflicht wird sie, wenn eine Verarbeitung „voraussichtlich ein hohes Risiko“ birgt – etwa bei umfangreichem Profiling oder der Verarbeitung sensibler Daten.
Viele NGOs unterschätzen, dass auch sie betroffen sein können, etwa bei großen Spender:innen-Datenbanken, Tracking auf Kampagnenseiten oder der Verarbeitung von Gesundheits- oder Weltanschauungsdaten. Eine dokumentierte DSFA schützt nicht nur vor Bußgeldern, sondern stärkt auch das Vertrauen der Unterstützer:innen in den sorgsamen Umgang mit ihren Daten.