Datenschutz-Folgenabschätzung

Gemäß Art. 35 Abs. 1 DSGVO haben Verantwortliche eine Datenschutz-Folgenabschätzung dann durchzuführen, wenn die Datenverarbeitung neue Technologien verwendet oder Art, Umfang, Umstände und Zweck der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge haben. Für den Grünen Pass ist eine Datenschutz-Folgenabschätzung aufgrund § 2 Abs. 3 Z 1 und 5 DSFA-V durchzuführen.

Die aufgrund der §§ 4b bis 4e EpiG vorzunehmenden Datenverarbeitungen erfüllen die Voraussetzungen des Art. 35 Abs. 10 DSGVO für den Entfall einer Datenschutz-Folgenabschätzung; das bedeutet, dass die einzelnen Verantwortlichen keine Datenschutz-Folgenabschätzung durchführen müssen, da diese bereits im Rahmen des Gesetzgebungsprozesses vorweggenommen wurde.

Hier finden Sie die Datenschutz-Folgenabschätzung (PDF) zum Grünen Pass und zum EPI-Service.

Hinweis

Die Überprüfung der Zertifikate (§ 4f EpiG) ist von der Datenschutz-Folgenabschätzung nicht umfasst.

Die verwendete Literatur finden Sie im Quellenverzeichnis.

Letzte Aktualisierung: 9. November 2021

Erstellt durch: Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz

Abgenommen durch: Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz

Zurück zum Anfang des Inhaltes