Eine Datenschutz-Folgenabschätzung (DSFA) ist ein Verfahren, das im Rahmen der Datenschutz-Grundverordnung (DSGVO) durchgeführt wird, um die Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zu bewerten und zu minimieren. Eine DSFA ist erforderlich, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, insbesondere bei der Verwendung neuer Technologien oder bei umfangreichen und systematischen Bewertungen persönlicher Aspekte.
Das Verfahren umfasst mehrere Schritte: Zunächst wird die geplante Verarbeitung und deren Zwecke beschrieben. Anschließend erfolgt eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung. Danach wird eine Risikoanalyse hinsichtlich der Rechte und Freiheiten der betroffenen Personen durchgeführt. Abschließend werden Maßnahmen zur Risikominderung und zum Schutz der Daten festgelegt.