> For the complete documentation index, see [llms.txt](https://doc.dastra.eu/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.dastra.eu/de/features/editer-le-registre/remplir-le-questionnaire/analyse-dimpact.md).

# Datenschutz-Folgenabschätzung

Dieser Schritt ermöglicht es Ihnen, auf einfache Weise zu bewerten, ob Ihre Verarbeitung Gegenstand einer Datenschutz-Folgenabschätzung (DSFA oder PIA auf Englisch) sein muss, wie in [**Artikel 35 der DSGVO**](https://dsgvo-gesetz.de/art-35-dsgvo/) vorgesehen.

Was ist eine DSFA? Ein Verfahren zur Bewertung der Notwendigkeit und Verhältnismäßigkeit sowie zur Steuerung der Risiken.

Unter welchen Bedingungen muss ich eine DSFA durchführen? Wenn die Risiken für die Rechte und Freiheiten der betroffenen Personen hoch sind. Der EDSA hat Klarstellungen vorgenommen, um den Anwendungsbereich dieser Anforderung zu präzisieren. Konkret wird die Durchführung einer DSFA erforderlich, wenn die Verarbeitung mindestens zwei der folgenden Kriterien erfüllt:

* Bewertung/Scoring
* Automatisierte Entscheidung mit rechtlicher Wirkung
* Systematische Überwachung
* Sensible Daten
* Großer Maßstab
* Datenverknüpfung
* Schutzbedürftige Personen
* Innovative Nutzung
* Übermittlung außerhalb der EU
* Blockierung eines Rechts/Vertrags

Das Kriterium der Übermittlungen außerhalb der EU ist nicht Teil der vom EDSA erstellten Liste, stellt jedoch aufgrund der für eine Übermittlung erforderlichen Garantien ein erhebliches Risiko dar.

Manchmal kann bei besonders sensiblen Verarbeitungen für die betroffenen Personen auch nur ein einziges Kriterium ausreichen.

Darüber hinaus veröffentlichen die Aufsichtsbehörden eine Liste der Verarbeitungsarten, für die eine DSFA obligatorisch ist, und können eine Liste der Verarbeitungsarten veröffentlichen, für die eine DSFA nicht obligatorisch ist.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in Deutschland hat diese Liste veröffentlicht, die hier zugänglich ist:

[**Liste der Verarbeitungsarten mit obligatorischer DSFA**](https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Muster/Liste_VerarbeitungsvorgaengeArt35.pdf?__blob=publicationFile\&v=7)

Es sei darauf hingewiesen, dass [**Artikel 30 der DSGVO**](https://dsgvo-gesetz.de/art-30-dsgvo/) nicht verlangt, anzugeben, ob eine DSFA für die Verarbeitung durchgeführt wurde.<br>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://doc.dastra.eu/de/features/editer-le-registre/remplir-le-questionnaire/analyse-dimpact.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.