Vorabkontrolle

Sofern eine rechtliche Prüfung die grundsätzliche Zulässigkeit einer Verarbeitung personenbezogener Daten ergeben hat, sollen mit der Vorabkontrolle (früher "Technikfolgenabschätzung") die spezifischen Risiken der automatisierten Datenverarbeitung für die Rechte und Freiheiten der betroffenen Personen minimiert werden. Die gesetzliche Verpflichtung hierzu ergibt sich u. a. aus § 7 Abs. 3 NDSG, § 4d Abs. 5 BDSG und Art. 20 der EU-Datenschutzrichtlinie.

Ziel dieser technisch-organisatorischen Analyse ist die Bewertung der Beherrschbarkeit neuer Informations- und Kommunikationsverfahren vor deren Einführung. Lassen sich erkannte Restrisiken nicht hinreichend sicher ausgestalten, darf ein Verfahren nicht zum produktiven Einsatz kommen.
Zuständig für die Vorabkontrolle ist der behördliche oder betriebliche Datenschutzbeauftragte.

Unsere Orientierungshilfe gibt Handlungsempfehlungen für eine systematische und praxisgerechte Untersuchung der Technikfolgen neuer Informations- und Kommunikationsanwendungen.