Datenschutz-Folgenabschätzung (DSFA)
Risikobewertung DSG- und DSGVO-konform – Risiken frühzeitig erkennen und durch geeignete Massnahmen minimieren.
Risikobasiert
Strukturiert
Dokumentiert
Risikobewertung DSG- und DSGVO-konform – Risiken frühzeitig erkennen und durch geeignete Massnahmen minimieren.
Die DSFA ist ein strukturierter Prozess zur Risikobewertung in Bezug auf Datenschutz. Sie ist erforderlich bei Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten von Personen darstellen.
Die Datenschutz-Folgenabschätzung ist nicht nur eine gesetzliche Pflicht, sondern ein wertvolles Instrument für Ihr Risikomanagement. Sie schafft Rechtssicherheit und wird zum echten Wettbewerbsvorteil.
Wir begleiten Sie durch den gesamten DSFA-Prozess – strukturiert, dokumentiert und praxisnah.
Identifikation von Schwachstellen und potenziellen Datenschutzrisiken.
Fundierte, rechtssichere und dokumentierte Folgenabschätzung.
Praxisnahe Massnahmen zur effektiven Risikoreduktion.
Begleitung bei der konkreten Umsetzung der DSFA-Ergebnisse.
Die Datenschutz-Folgenabschätzung wird in vielen Schweizer KMU als bürokratisches Hindernis wahrgenommen. Das ist sie nicht — richtig eingesetzt liefert sie konkrete Hinweise, wie sich ein geplantes Vorhaben datenschutzfreundlicher gestalten lässt. Eine DSFA dokumentiert nicht nur, sie schärft den Blick für Risiken und führt oft zu besseren, schlankeren Prozessen.
Typische Auslöser für eine DSFA sind Projekte mit hohem Datenschutzrisiko: die Einführung von HR-Analytics, der Aufbau einer Telematik-Flotte, neue Kamerasysteme an Patientenbereichen, Cloud-Migrationen mit US-Anbietern oder KI-gestützte Scoring-Verfahren. Wer solche Vorhaben mit einer strukturierten Folgenabschätzung begleitet, vermeidet kostspielige Nachbesserungen kurz vor Go-live.
Unser Vorgehen ist pragmatisch: Wir bringen erprobte Vorlagen mit, führen interne Workshops mit IT, HR und Fachbereichen durch und liefern am Ende eine prüfbare Dokumentation, die der EDÖB im Ernstfall akzeptiert. Dabei stehen die operativen Massnahmen im Vordergrund — was muss konkret geändert werden, damit das Restrisiko vertretbar bleibt.
Antworten auf die häufigsten Fragen unserer Kundinnen und Kunden.
Eine Datenschutz-Folgenabschätzung ist nach DSG Art. 22 zwingend, wenn die geplante Datenbearbeitung ein hohes Risiko für Persönlichkeit oder Grundrechte der betroffenen Personen mit sich bringt — z.B. bei umfangreichen Profilbildungen, systematischer Überwachung, der Bearbeitung besonders schützenswerter Personendaten oder beim Einsatz neuer Technologien wie KI.
In vier Schritten: Beschreibung der Datenbearbeitung, systematische Risikoanalyse, Bewertung der Risiken gegen geplante Massnahmen, abschliessende Empfehlung samt Restrisikobewertung. Wir moderieren den Prozess, dokumentieren prüfbar und stimmen wo nötig mit dem EDÖB ab.
Dann müssen Sie zusätzliche Schutzmassnahmen umsetzen — z.B. Verschlüsselung, Pseudonymisierung, strengere Zugriffsrechte. Bleibt das Risiko trotz Massnahmen hoch, ist eine Vorabkonsultation des EDÖB nötig. Wir begleiten Sie durch beide Wege.