Dieses Instrument ist mit der DSGVO neu auf EU-Ebene eingeführt worden. Eine Datenschutz-Folgenabschätzung ist grundsätzlich immer dann durchzuführen, wenn eine Form der Bearbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Bearbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der betroffenen Personen zur Folge hat.
