Um zukünftige Überprüfungen hinsichtlich des Schutzbedarfes und der Risikoeinschätzung einer Verarbeitungstätigkeit zu ermöglichen, sollten die aktuellen Annahmen sowie ggfs. getroffene Entscheidungen in einer leicht nachvollziehbaren und auffindbaren Form dokumentiert werden. Auch wenn das Ergebnis der Schwellwertprüfung keine Erforderlichkeit für eine DSFA ergeben hat, sollten diese Erkenntnisse dokumentiert werden.
Sofern festgestellt wurde, dass zum Schutz der Betroffenenrechte weitere Maßnahmen umgesetzt werden müssen, sollte dies ebenfalls dokumentiert werden. So kann zu einem späteren Zeitpunkt geprüft werden, ob geplante Maßnahmen tatsächlich umgesetzt wurden und ob mit diesen das notwendige Schutzniveau erreicht wurde oder ob weitere Maßnahmen zu veranlassen sind. Ebenso kann die Dokumentation als Grundlage für die Beschreibungen im Verzeichnis der Verarbeitungstätigkeiten genutzt werden.
Für die Dokumentation umfangreicherer Datenschutz-Folgenabschätzungen empfiehlt sich eine strukturierte oder Tool-gestützte Vorgehensweise. Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hat einen Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS) entwickelt. Die französische Datenschutzaufsichtsbehörde hat mit dem PIA-Tool ein deutlich einfacheres und kostenlos nutzbares Programm vorgestellt, das vom Bayerischen Landesbeauftragten für den Datenschutz ins Deutsche übersetzt wurde und von dort heruntergeladen werden kann:
Prozess ZAWAS des LfD Niedersachsen
zurück zum Newsletter Datenschutz
weiter zum Beitrag "Zusammenfassung: Umsetzungsreihenfolge"