Die Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 25 DSGVO ist ein Verfahren, das vor der Durchführung datenverarbeitender Aktivitäten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, erforderlich ist. Sie dient dazu, die mit der Verarbeitung verbundenen Risiken systematisch zu identifizieren und zu bewerten sowie Maßnahmen zur Minderung dieser Risiken zu erarbeiten. Die DSFA ist ein wesentlicher Bestandteil der Datenschutz-Grundverordnung (DSGVO) und soll sicherstellen, dass Datenschutz von Anfang an bei der Planung von Verarbeitungstätigkeiten berücksichtigt wird. Verantwortliche müssen die Ergebnisse der DSFA dokumentieren und bei Bedarf den zuständigen Aufsichtsbehörden vorlegen.