Trainingsmodul
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzrisiken bewerten, Auswirkungen begründen und DSFA in einem an ISO/IEC 27701 ausgerichteten PIMS dokumentieren
Übersicht
ISO/IEC 27701 legt klare Anforderungen an die Bewertung von Datenschutzrisiken und deren Behandlung innerhalb eines PIMS fest und ist nicht länger von einer ISO/IEC 27001-Zertifizierung abhängig. In der Praxis haben Organisationen weniger Mühe damit, eine DSFA durchzuführen, als die Bewertungslogik wiederholbar zu machen: konsistente Auslöser, belastbare Begründungen für Auswirkungen, dokumentierte Annahmen und klare Entscheidungsrechte für Restrisiken.
Dieses Modul fokussiert die DSFA-Logik als Fähigkeit des Managementsystems in einem PIMS: Bewertungen strukturieren, Auswirkungen auf betroffene Personen begründen, Ergebnisse mit Behandlungsentscheidungen verknüpfen und Bewertungen aktuell halten, wenn sich die Verarbeitung ändert. Vermittelt werden weder Grundlagen des Datenschutzes, Abgrenzung und Rollenbestimmung, operative Datenschutzmassnahmen noch die Ausübung von Betroffenenrechten; diese Themen sind in angrenzenden Spezialisierungsmodulen abgedeckt. Auch die allgemeine Risikomethodik (Skalen, Bewertungsmodelle, Auslegung der Risikobereitschaft) wird nicht erneut behandelt; sie ist in den Grundlagen des Risikomanagements verankert.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, die ein Privacy Information Management System (PIMS) gemäss ISO/IEC 27701 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27701 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich des Datenschutzes strukturiert auszugestalten.
Zielpublikum
Personen, die an der Umsetzung, dem Betrieb oder der Verbesserung eines Datenschutz-Informationsmanagementsystems (PIMS) nach ISO/IEC 27701 beteiligt sind
Geschäftsleitung und Bereichsleitende, die für die Wirksamkeit und die Leistungsfähigkeit eines Datenschutz-Informationsmanagementsystems (PIMS) verantwortlich sind
Personen, die für Prozesse, Politiken, IT-Systeme, Risiken und Steuerungsmassnahmen im Bereich Datenschutz verantwortlich sind
Auditorinnen und Auditoren von ISO/IEC 27701, die ihr Verständnis für Best Practices auf der Managementseite vertiefen wollen (nicht Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Agenda
Wo die Bewertung von Datenschutzrisiken im PIMS verankert ist
Bewertungsgrenzen und Eingangsgrössen
Auslöselogik: wann eine DSFA-ähnliche Bewertung nötig ist
Den Bewertungsgegenstand definieren
Auswirkungen auf betroffene Personen begründen
Wahrscheinlichkeit in Datenschutzbegriffen beurteilen
Behandlungslogik und Restrisikofreigaben
DSFA-Aktenset und Nachvollziehbarkeit
Technologie als Unterstützung
Praxisworkshop
Details...
Learning outcomes
Key outcomes
Verständnis der Erwartungen aus ISO/IEC 27701 an Bewertung von Datenschutzrisiken und Behandlung innerhalb eines PIMS
DSFA-Auslöselogik und Verhältnismässigkeitsregeln organisationsweit konsistent definieren
DSFA-ähnliche Bewertungen um reale Verarbeitungstätigkeiten mit gemeinsamen Diensten und Lieferanten strukturieren
Additional capabilities
Disziplinierter Umgang mit Begründungen zu Auswirkungen auf betroffene Personen und transparenten dokumentierten Annahmen
Übersetzung von Bewertungsergebnissen in klare Behandlungsentscheidungen und Kriterien zur Akzeptanz von Restrisiken
Ein wartbares DSFA-Aktenset mit Nachvollziehbarkeit und Überprüfungsanlässen erstellen, damit DSFA aktuell bleiben
Enthaltene Unterlagen
Lernmaterialien
Präsentationsfolien
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Entscheidungsbaum für DSFA-Auslösung und Triage
Vorlage für DSFA und Bewertung von Datenschutzrisiken
Arbeitsblatt für die Begründung von Auswirkungen
Matrix zur Nachvollziehbarkeit von Risiken zu Behandlungen
Checkliste für DSFA-Überprüfung und Änderungsanlässe
KI-Prompt-Sammlung
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-DP-S-02
Fachbereich
ISO standard
ISO-Normkapitel
6: Planung
Fähigkeitsbereiche
Zielgruppen
Öffentliche Formate
Live-virtuell
Duration
7 Std.
List price
CHF 550
Excl. VAT. VAT may apply depending on customer location and status.
Durchführung & Lernformat
Live-virtuelles Format
Dieses Modul wird live online durchgeführt und kombiniert konzeptionelle Einordnung, Diskussionen, Fallarbeit sowie direkte Interaktion mit dem Instruktor.
Zurzeit ist keine öffentliche Durchführung dieses Moduls geplant. Wenn Sie Ihr Interesse anmelden, informieren wir Sie, sobald eine neue Durchführung geplant ist oder passende Formate verfügbar werden.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Rahmenbedingungen oder Lernzielen kann das Modul in Format oder Umfang angepasst werden – einschliesslich Inhouse-Durchführung und kontextualisierten Fallbeispielen.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt bereits Folgendes voraus:
Arbeitswissen zu den grundlegenden Datenschutzkonzepten (personenbezogene Daten, Verarbeitungszwecke, Empfänger, Aufbewahrung, rechtmässige Bearbeitung)
Vertrautheit damit, wie die eigene Organisation Verarbeitungstätigkeiten und Änderungen dokumentiert (auch wenn noch nicht perfekt)
Grundlegendes Verständnis von Managementsystemen (Rollen, dokumentierte Information, Steuerungsroutinen)
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
