Der Europäische Datenschutzausschuss (EDSA) hat eine Vorlage und eine dazu gehörende Anleitung für Datenschutz-Folgenabschätzungen (DSFA) nach Art. 35 DSGVO entwickelt. Die Vorlage soll Verantwortliche bei der Durchführung und Dokumentation von DSFA-Prüfungen unterstützen.
Leider ist es noch kein fertiges Dokument, sondern der EDSA hat die Vorlage im Rahmen des eingeleiteten Konsultationsverfahren (zum DSFA-Template) veröffenlicht (Kommentierungsfrist ist bis zum 9.6.2026). Die Vorlage, die es leider nur in englisch gibt, kann man hier herunterladen. Eine dazugehörende Anleitung gibt es hier.
Die Vorlage entstand in Folge des sogenannten Helsinki-Statements, in dem sich die europäischen Datenschutz-Aufsichtsbehörden darauf verständigt haben, insbesondere für kleine und mittlere Organisationen praktische und verständliche Werkzeuge zu entwickeln, um den risikobasierten Ansatz der DSGVO umzusetzen.
Ob dann eine Gesamtvorlage in Europa herauskommt oder die Aufsichtsbehörden der Länder (oder bei uns jedes Bundeslandes womöglich) die Vorlage entweder als Standard übernehmen, oder auf deren Basis länderspezifische Vorlagen entwickeln ist noch nicht klar. Abgesehen von den Standardvertragsklauseln kenne ich aktuell aber keine gesamteuropäischen Vorlagen, ersteres würde mich also wundern.
