# Datenschutz-Folgenabschätzung

Dieser Schritt ermöglicht es Ihnen, auf einfache Weise zu bewerten, ob Ihre Verarbeitung Gegenstand einer Datenschutz-Folgenabschätzung (DSFA oder PIA auf Englisch) sein muss, wie in [**Artikel 35 der DSGVO**](https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article35) vorgesehen.

Was ist eine DSFA? Ein Verfahren zur Bewertung der Notwendigkeit und Verhältnismäßigkeit sowie zur Steuerung der Risiken.

Unter welchen Bedingungen muss ich eine DSFA durchführen? Wenn die Risiken für die Rechte und Freiheiten der betroffenen Personen hoch sind. Der EDSA hat Klarstellungen vorgenommen, um den Anwendungsbereich dieser Anforderung zu präzisieren. Konkret wird die Durchführung einer DSFA erforderlich, wenn die Verarbeitung mindestens zwei der folgenden Kriterien erfüllt:

* Bewertung/Scoring
* Automatisierte Entscheidung mit rechtlicher Wirkung
* Systematische Überwachung
* Sensible Daten
* Großer Maßstab
* Datenverknüpfung
* Schutzbedürftige Personen
* Innovative Nutzung
* Übermittlung außerhalb der EU
* Blockierung eines Rechts/Vertrags

Das Kriterium der Übermittlungen außerhalb der EU ist nicht Teil der vom EDSA erstellten Liste, stellt jedoch aufgrund der für eine Übermittlung erforderlichen Garantien ein erhebliches Risiko dar.

Manchmal kann bei besonders sensiblen Verarbeitungen für die betroffenen Personen auch nur ein einziges Kriterium ausreichen.

Darüber hinaus veröffentlichen die Aufsichtsbehörden eine Liste der Verarbeitungsarten, für die eine DSFA obligatorisch ist, und können eine Liste der Verarbeitungsarten veröffentlichen, für die eine DSFA nicht obligatorisch ist.

Die CNIL in Frankreich hat diese beiden Listen veröffentlicht, die hier zugänglich sind:

[**Liste der Verarbeitungsarten ohne obligatorische DSFA**](https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-aipd-non-requise.pdf)

[**Liste der Verarbeitungsarten mit obligatorischer DSFA**](https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-aipd-requise.pdf)

Es sei darauf hingewiesen, dass [**Artikel 30 der DSGVO**](https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article30) nicht verlangt, anzugeben, ob eine DSFA für die Verarbeitung durchgeführt wurde.<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/features/editer-le-registre/remplir-le-questionnaire/analyse-dimpact.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.