DPIA: proaktive Datenschutz-Folgenabschätzung (Art. 35)
Warten Sie nicht, bis das Risiko Sie findet: Der Katalog zeigt Ihnen, welche Assets eine DPIA erfordern.
Rahmen / Norm: DSGVO Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risiko)
Der schlechteste Moment, um herauszufinden, dass eine Tabelle eine Datenschutz-Folgenabschätzung benötigt hätte, ist eine bereits eingetretene Datenpanne. Der zweitschlechteste: wenn der DSB es zufällig entdeckt.
Linedat listet proaktiv die Assets mit erkannter PII als DPIA-Kandidaten (mit der Sensibilitätsstufe als Kontext) und verwaltet die Abschätzung als Dossier mit Zuständen.
Von reaktiv zu präventiv
Anhand der PII-Erkennung listet Linedat die DPIA-Kandidaten auf (und zeigt die Sensibilitätsstufe als Kontext) — bevor ein Vorfall eintritt. Der Filter erfolgt nach PII, nicht nach Sensitivität. Der DSB sieht die Liste vorher, nicht nachher.
Ablauf, DSB-Stellungnahme und Periodizität
Die DPIA folgt einem Ablauf mit Endzuständen (Entwurf → in Überprüfung → genehmigt / erfordert DSB / abgelehnt), erfasst die DSB-Stellungnahme und stempelt das nächste Überprüfungsdatum gemäß Art. 35(11).
Die Grenzen (was wir nicht behaupten)
Es handelt sich um ein Register zur Entscheidungsunterstützung, keine Sperre: Es verhindert technisch nicht die Verarbeitung ohne genehmigte DPIA. Das Flag „Überprüfung abgelaufen" ist Read-Time, ohne geplante automatische Erinnerung.
Wie Linedat hilft
Linedat verwandelt den Katalog in ein Radar für Datenschutzrisiken — von reaktiver zu präventiver Governance, mit weniger Überraschungen in der Prüfung.
Verwandte Funktionen
Ein RoPA, das auf echte Tabellen verweist — kein abgekoppeltes Excel.
Datenrisiko mit 5×5-Matrix und WirksamkeitsprüfungEin Datenrisiko wird nicht geschlossen, indem man sagt „bereits gemindert": Es wird mit nachgewiesener Wirksamkeit geschlossen.
FRIA: Folgenabschätzung für GrundrechteDie FRIA des EU AI Act (Art. 27), versioniert und mit dem KI-System verknüpft — nicht in einem Word-Dokument in einem Ordner.
