Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 29.05.2018

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Software zur Datenschutz-Folgenabschätzung (PIA-Tool)

Ab dem 25. Mai 2018 ist für bestimmte Verarbeitungsvorgänge eine Datenschutz-Folgenabschätzung (DSFA) erforderlich. Bei deren Durchführung muss insbesondere die Vollständigkeit einer DSFA sichergestellt werden, also Maßnahmen, Risiken und Bedrohungen dargestellt werden. Deshalb ist eine strukturierte Methode unerlässlich.

Die "Privacy Impact Assessment (PIA) Methodik" der französischen Datenschutzaufsichtsbehörde Commission nationale de l’informatique et des libertés (CNIL) (externer Link) bietet neben einer umfangreichen Dokumentation auch eine Software-Unterstützung, so dass der komplette Zyklus der Erstellung einer DSFA in Software durchgeführt und dokumentiert werden kann. Die Software ("PIA-Tool") ermöglicht es, eine vollständige DSFA (im Englischen: Privacy Impact Assessment - PIA) durchzuführen, in der alle nötigen Kriterien für eine DSFA enthalten sind. Die Software ist neben einer mit uns abgestimmten deutschen Übersetzung auch noch in anderen Sprachen verfügbar.

Das Tool bietet eine benutzerfreundliche Oberfläche, um eine einfache Durchführung von Datenschutz-Folgenabschätzungen zu ermöglichen. Eine DSFA wird so Schritt für Schritt klar und nachvollziehbar erarbeitet. Verschiedene Visualisierungstools bieten die Möglichkeit, bestehende Risiken schnell zu identifizieren.

Wer kann die PIA-Software nutzen?

Die Software kann frei (kostenlos) von jedem Verantwortlichen verwendet werden und steht unter der Open-Source Lizenz GPL v3.0 (externer Link). Die Software wird federführend von der französischen Datenschutzaufsichtsbehörde CNIL (externer Link) entwickelt und in Zusammenarbeit mit uns ins Deutsche übersetzt.

Aktueller Status

Das PIA-Tool ist ein Werkzeug, das ständig verbessert wird. Das aktuell noch als Beta-Version veröffentlichte PIA-Tool wird in den kommenden Monaten weiterentwickelt werden, kann aber bereits jetzt zur Durchführung einer DSFA benutzt werden.

Auf der in englischer Sprache verfügbaren Webseite der CNIL (externer Link) finden Sie weitere Hinweise zum aktuellen Status des PIA-Tools. Die dort herunterladebare Fassung des Tools enthält derzeit noch nicht die aktuellste deutsche Version.

Download

Das PIA-Tool kann direkt von unserer Webseite für Windows (32/64 Bit) heruntergeladen werden:

PIA.Setup.1.6.3.2.exe

Den Quelltext finden Sie im GitHub-Repository https://github.com/kosmas58/pia-app/releases (externer Link).

Orientierungshilfe zur Datenschutz-Folgenabschätzung

Auf unserer Webseite befindet sich auch eine vom Bayerischen Landesbeauftragten für den Datenschutz erstellte Orientierungshilfe zur Datenschutz-Folgenabschätzung. Es ist empfehlenswert, beim Einsatz des PIA-Tools insbesondere diese Orientierungshilfe zu beachten. Die in Bezug auf die DSFA einschlägigen Leitlinien zur Datenschutz-Folgenabschätzung der europäischen "Datenschutzgruppe nach Artikel 29" (Working Paper 248 Rev. 01), auf welche die genannte Orientierungshilfe Bezug nimmt, können Sie ebenfalls von unserer Webseite abrufen.