Kostenlose Vorlage — Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO

DATENSCHUTZ-FOLGENABSCHÄTZUNG

Gemäß Art. 35 DSGVO · Stand: 15. Mai 2026

I. VERANTWORTLICHER (ART. 4 NR. 7 DSGVO)

II. DATENSCHUTZBEAUFTRAGTE/R (ART. 37-39 DSGVO)

Diese Datenschutz-Folgenabschätzung (DSFA) wird gemäß Art. 35 DSGVO für das Verarbeitungs-Vorhaben KI-gestütztes Diabetes-Risiko-Scoring für gesetzliche Krankenversicherungen erstellt. Die DSFA erfüllt die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und dokumentiert die Erforderlichkeit, Verhältnismäßigkeit und Risiken der Verarbeitung. Der/die Datenschutzbeauftragte wird gemäß Art. 35 Abs. 2 DSGVO beratend einbezogen.

III. VERARBEITUNGS-VORHABEN

Zwecke der Verarbeitung (Art. 5 Abs. 1 lit. b DSGVO):
Primärer Zweck: Identifikation von Versicherten mit erhöhtem Diabetes-Typ-2-Risiko zur gezielten Präventions-Beratung (z.B. Ernährungs-Schulung, Bewegungs-Programme, früherzeitliche Arzt-Beratung). Sekundärzweck: anonymisierte Forschung zur Verbesserung des Modells und epidemiologische Studien. Kein Tarif-Anpassungs- oder Leistungs-Verweigerungs-Zweck.

Kategorien personenbezogener Daten:
Stammdaten (pseudonymisiert): Alter (5-Jahres-Cluster), Geschlecht, PLZ-3-stellig. Gesundheitsdaten (Art. 9 DSGVO): ICD-10-Diagnosen letzte 5 Jahre, Laborwerte (HbA1c, Nüchternblutzucker, BMI), Verschreibungs-Daten (ATC-Codes), Krankenhaus-Aufenthalte. Lifestyle-Indikatoren: Bewegungs-Daten aus Fitness-App-Integration (freiwillig), Rauch-/Alkohol-Selbstangaben aus Gesundheits-Check-ups.

Kategorien betroffener Personen:
Gesetzlich Versicherte der eingebundenen Krankenversicherungen (Mitglieder + mitversicherte Familienangehörige) — Schätzung ~24 Mio Personen. Schutzbedürftige Untergruppen: Minderjährige (~3,8 Mio), chronisch Erkrankte mit Mehrfach-Diagnosen (~2,1 Mio), Mitversicherte ohne eigene Wahl der Verarbeitung.

Rechtsgrundlage (Art. 6 Abs. 1 DSGVO):
Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG (Verarbeitung Gesundheitsdaten für Gesundheits-/Pflege-Versorgung); ergänzend Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 SGB V (gesetzliche Aufgabe Präventionsleistungen Krankenversicherung). Bei Forschungs-Zweck zusätzlich Art. 9 Abs. 2 lit. j DSGVO i.V.m. § 27 BDSG.

Die Schwellenwertanalyse prüft anhand der 9 Kriterien der ehemaligen Artikel-29-Datenschutzgruppe (WP 248, übernommen durch EDPB Guidelines 4/2017) das voraussichtliche Risiko der Verarbeitung. Bei 2 oder mehr erfüllten Kriterien ist regelhaft von einem voraussichtlich hohen Risiko auszugehen — die DSFA ist verpflichtend.

• JA — Scoring / Profiling — Bewerten oder Punktebewertung
• JA — Automatisierte Einzelfall-Entscheidung mit Rechtswirkung
• NEIN — Systematische Überwachung öffentlich zugänglicher Bereiche
• JA — Besondere Kategorien Art. 9 DSGVO oder Strafurteile Art. 10
• JA — Datenverarbeitung in großem Umfang (Anzahl Betroffener, Datenvolumen, geografische Reichweite)
• JA — Kombination oder Zusammenführung mehrerer Datensätze
• JA — Daten zu schutzbedürftigen Personen (Kinder, Patienten, Beschäftigte, Asylsuchende)
• JA — Innovative Nutzung oder neue Technologien (KI, IoT, Biometrie, Blockchain)
• NEIN — Verarbeitung hindert Betroffene daran, einen Vertrag abzuschließen oder einen Dienst zu nutzen

Anzahl erfüllter Kriterien: 7 von 9

Bei 7 von 9 Kriterien nach WP 248 / EDPB Guidelines 4/2017 ist regelhaft von einem voraussichtlich hohen Risiko auszugehen — die DSFA ist verpflichtend durchzuführen.

1. Detailbegründung der 9-Kriterien-Analyse:
Schwellenwertanalyse: Acht von neun WP-248-Kriterien sind erfüllt. (1) Scoring/Profiling: ja — Risiko-Bewertung nach individuellen Gesundheitsmerkmalen. (2) Automatisierte Entscheidung mit Rechtswirkung: ja — Aufnahme in Präventions-Programm folgt aus Score-Wert; rechtliche Auswirkung im sozialversicherungs-rechtlichen Verhältnis. (3) Systematische Überwachung: nein — keine Beobachtung öffentlicher Bereiche, jedoch Behandlungs-Daten kontinuierlich erfasst. (4) Sensitive Daten Art. 9: ja — Gesundheitsdaten umfangreich. (5) Großer Umfang: ja — ~24 Mio Versicherte, 8 Datenkategorien, deutschlandweite Reichweite, mehrjährige Speicherung. (6) Datensatz-Kombination: ja — ICD-Codes + Laborwerte + ATC-Codes + Krankenhaus-Aufenthalte + Lifestyle-Daten zu individuellen Profilen kombiniert. (7) Schutzbedürftige Personen: ja — Minderjährige und chronisch Erkrankte. (8) Neue Technologie: ja — KI/ML mit Ensemble-Modell, erstmaliger Einsatz in deutscher GKV-Landschaft auf diesem Umfang. (9) Vertrags-/Dienst-Verweigerung: nein — Verarbeitung ist Sozialleistung, kein Kopplungs-Geschäft. Bei 8 von 9 erfüllten Kriterien ist die DSFA-Pflicht zwingend. Zusätzlich Regelbeispiel Art. 35 Abs. 3 lit. a DSGVO (systematische und umfassende Bewertung mit Profiling) und lit. b (umfangreiche Verarbeitung Art. 9 Daten).

2. Abgleich DSK-Blacklist + BfDI-Liste + Landesbeauftragte:
DSK-Blacklist-Abgleich: Position "Datenverarbeitungen, die zur Bewertung der Kreditwürdigkeit oder allgemein der Solvenz oder zur Aussonderung von Personen aus einem definierten Personenkreis geeignet sind, soweit die Datenverarbeitung Profiling oder die Verarbeitung besonderer Datenkategorien beinhaltet" — entsprechend anwendbar auf KI-Risiko-Scoring. BfDI-Liste öffentlicher Bereich: nicht direkt einschlägig (GKV ist eigenständige Körperschaft öffentlichen Rechts). LfDI Bayern Liste (HealthScore mit Sitz München): Position "Großflächige Verarbeitung von Gesundheitsdaten in Verbindung mit automatisierter Entscheidung" — explizit DSFA-pflichtig. Whitelist: keine vorhanden. Ergebnis: DSFA zwingend nach DSK + LfDI BY; zusätzlich nach Regelbeispielen Art. 35 Abs. 3 DSGVO. Internationale Vergleichsmaterialien: CNIL PIA-Bericht "AI in Healthcare" 2024 als methodologische Referenz; ICO PIA-Tool Healthcare-Modul für Risiko-Bewertung.

3. Begründung der DSFA-Pflicht (oder Verzicht):
DSFA-Pflicht zwingend: (i) 8 von 9 WP-248-Kriterien erfüllt; (ii) Regelbeispiele Art. 35 Abs. 3 lit. a (systematische Bewertung mit Profiling) und lit. b (umfangreiche Art. 9 Verarbeitung) einschlägig; (iii) DSK-Blacklist und LfDI BY Liste direkt anwendbar; (iv) Aufmerksamkeits-Erwartung aufgrund Mass-Wirkung (~24 Mio Versicherte) hoch. Stellungnahme DSB Dr. Eichendorf vom 28.04.2026: vollumfänglicher DSFA-Pflicht zugestimmt; Empfehlung zusätzlich FRIA (Grundrechte-Folgenabschätzung) nach Art. 27 AI Act wegen Hochrisiko-KI-Klassifikation. Dokumentation in Verzeichnis Verarbeitungstätigkeiten Art. 30 mit Verweis auf DSFA-Aktenzeichen DSFA-2026-014. Aktualisierungs-Pflicht bei jeder wesentlichen Modell-Änderung oder Erweiterung des Versicherten-Pools; mindestens jährlich.

4. Anschluss AI Act 2026 — FRIA bei Hochrisiko-KI:
AI Act-Bewertung: System fällt unter Hochrisiko-KI nach Anhang III Nr. 5 lit. a AI Act (KI-Systeme zur Bewertung der Berechtigung zu Leistungen sozialer Sicherung) — Anwendbarkeit ab 02.08.2026 unmittelbar gegeben. FRIA (Art. 27 AI Act) erforderlich zusätzlich zur DSFA: betroffene Personengruppe ~24 Mio Versicherte, Anwendungs-Häufigkeit kontinuierlich, Risiko für Grundrechte (Diskriminierung wegen Vorerkrankungen, Stigma-Effekt Diabetes-Bezeichnung, Würde-Eingriff bei falscher Risiko-Klassifikation), Schaden-Wahrscheinlichkeit mittel (Algorithmische Bias-Risiken bei sozio-ökonomischem Status), Schaden-Schwere bei Falscheinstufung mittel-hoch (psychische Belastung Patient + Versicherungs-Folgen). Risiko-Eindämmung: Bias-Audit durch externes Institut (Frauenhofer IIS); Explainability (SHAP-Werte zu jedem Score); menschliche Letzt-Entscheidung Art. 22 Abs. 3 DSGVO (kein vollautomatisches "Programm-Ausschluss"); Widerspruchs-Recht. Konformitätserklärung + CE-Kennzeichnung in Vorbereitung, Eintragung EU-Datenbank Q4/2026. Behörden-Zusammenwirken LfDI BY + BfArM + BSI für KI-Sicherheits-Aspekte koordiniert.

1. Zwecke und Verarbeitungsaktivitäten:
Primärer Zweck Präventionsleistung: Score-Werte zwischen 0-100 werden errechnet; ab Score 60 erfolgt Einladung zur Präventions-Beratung durch Krankenkassen-Beraterinnen; ab Score 75 ergänzend Empfehlung Hausarztkonsultation. Sekundärzweck Forschung: anonymisierte Aggregat-Statistiken für epidemiologische Auswertung in Kooperation mit DZD (Deutsches Zentrum für Diabetes-Forschung). Berechtigtes Interesse: gesetzlicher Auftrag § 25 SGB V (Präventionsleistungen Krankenversicherung) — bringt allgemeines öffentliches Gesundheitsinteresse. Profil Betroffene: durchschnittliches Alter 51 Jahre; 52 % weiblich; 12 % mit Migrationshintergrund; 2,1 Mio chronisch Erkrankte; 3,8 Mio Minderjährige. Verarbeitungs-Aktivitäten: Erhebung von Krankenkasse, Strukturierung im Data-Lake (Microsoft Fabric), Speicherung in pseudonymisierter Form, Modell-Training auf separatem Trainings-Cluster, Score-Berechnung in Echtzeit-Inferenz-API, Übermittlung Score-Wert + Erläuterung an Krankenkasse. Erhebungs-Quelle: gesetzliche Krankenversicherungen mit eingebundener Sozial-Versicherungs-Nummern-Pseudonymisierung. Speicher-Orte: Hauptsysteme bei DHC Dortmund (DE) mit ISO 27001 und C5-Testat; KI-Modell-Training bei IONOS Cloud Frankfurt (DE). Speicherdauer: Pseudonyme Trainingsdaten 5 Jahre nach Modell-Erstellung; Score-Ergebnisse 36 Monate beim Krankenversicherer; aggregierte Forschungs-Statistiken 10 Jahre nach DFG-Standard.

2. Datenflüsse — Erhebung, Verarbeitung, Übermittlung, Löschung:
Datenflüsse: (1) Eingangs-Kanal: SFTP-Pull aus Krankenversicherer-Systeme nächtlich um 02:00 Uhr; alle Datenflüsse TLS 1.3 + Mutual-Auth-Zertifikat; Krankenkassen-Daten ankommend bereits pseudonymisiert nach §§ 67 ff. SGB X. (2) Interne Verarbeitung: Microsoft Fabric Data Lake (Region Westeurope-DE); Verarbeitung in Spark-Cluster; KI-Modell-Training im separaten ML-Cluster mit Differential-Privacy-Layer; Score-API in Kubernetes-Cluster mit JWT-Auth. (3) Übermittlungen: Score-Werte + Erklärungen an einbindende Krankenkassen über REST-API mit Mutual-TLS; aggregierte Forschungs-Daten an DZD über separaten anonymisierten Datenraum. (4) Drittland: keine Drittland-Übermittlung — alle Verarbeitung in DE; KI-Modell wird lokal gehostet (Microsoft Azure Region Germany West Central); Microsoft als Auftragsverarbeiter mit EU-Datenresidenz-Garantie + EU Data Boundary. (5) Datenflüsse-Diagramm: separate Anlage 3 zur DSFA (visio-Diagramm). (6) Datenintegrität: Hash-Verfahren SHA-256 auf jeden Datensatz; vollständige Audit-Logs aller Modell-Vorhersagen 5 Jahre. (7) Lifecycle: Versichertendaten Erhebung → 24 Monate Speicherung Score-API → Anonymisierung für Forschung → 10 Jahre Aufbewahrung anonymisierte Aggregate.

3. Auftragsverarbeiter (Art. 28) und gemeinsam Verantwortliche (Art. 26):
Auftragsverarbeiter mit AVV Art. 28: (1) Hosting Microsoft Azure GmbH (DE) — AVV vom 18.03.2026 mit EU Data Boundary Add-on; Region Germany West Central; Sub-Auftragsverarbeiter-Liste auf trust.microsoft.com (Bsp. Equinix für Rechenzentrum-Hosting); Zertifizierungen ISO 27001, ISO 27018, SOC 2 Type II, BSI C5-Testat. (2) Identity und Access Management: Auth0 (Okta Inc.) für externe API-Zugriffe — AVV mit SCC + TIA; EU-Datenresidenz garantiert; Sub-Auftragsverarbeiter eu-resident only. (3) Monitoring und Observability: Grafana Labs (UK) — Angemessenheitsbeschluss UK 28.06.2021; Datenresidenz EU-Frankfurt. (4) Compliance-Audit: KPMG AG Wirtschaftsprüfungsgesellschaft (DE) für ISO 27001-Audit; AVV für Audit-Datenzugriff. (5) Cyber-Versicherung: Munich Re (DE) — Schaden-Meldung bei Datenpanne; AVV für Schaden-Informations-Verarbeitung. Sub-Auftragsverarbeiter-Genehmigung im AVV mit 30-Tage-Widerspruchs-Recht. Gemeinsam Verantwortliche Art. 26: keine (Krankenversicherungen agieren als eigenständige Verantwortliche; HealthScore ist Auftragsverarbeiter ihrer Daten + eigenständig Verantwortlicher für Modell-Entwicklung). Audit-Programm Auftragsverarbeiter: jährliches Audit der kritischen Auftragsverarbeiter (Microsoft Azure, Auth0) auf Basis SOC 2 Type II + Zertifikats-Updates + Penetration-Test-Berichten.

4. Drittland-Übermittlung Art. 44-49 DSGVO:
Keine Drittland-Übermittlung im Verarbeitungs-Kern. (1) Auth0 (Okta Inc., USA-Mutter) — Datenresidenz EU-Frankfurt mit EU Data Residency-Add-on; rechtlich wäre US-Datenzugriff möglich via CLOUD Act, daher SCC Modul 2 + TIA durchgeführt 03/2026; supplementary measures: Pseudonymisierung bereits am Krankenkassen-Eingang + Verschlüsselung mit EU-gehaltenen Schlüsseln. (2) Microsoft Azure — EU Data Boundary verhindert Datenflüsse außerhalb EU/EWR; in Ausnahmefällen für Support-Tickets minimaler Datenaustausch mit US-Support-Team möglich, dann SCC Modul 2 + Customer Lockbox aktiviert. (3) Grafana Labs (UK) — Angemessenheitsbeschluss UK ausreichend; keine zusätzliche SCC erforderlich. (4) Keine Verarbeitung im US-Hauptmarkt geplant; bei zukünftiger Erweiterung außerhalb EU vollständige neue DSFA. (5) TIA-Methodologie: für jedes Drittland Empfänger-Profil + Rechts-Lage Empfängerland + Möglichkeit gerichtlicher Rechtsschutz Betroffener + supplementary measures. (6) Dokumentation aller SCC und TIA in zentralem Register mit jährlicher Überprüfung.

1. Erforderlichkeit, Eignung, Angemessenheit:
Erforderlichkeit: KI-System ist geeignet, Diabetes-Risiko aus multifaktoriellen Indikatoren zu schätzen (validiert mit Bayer Health Studies n=84.000, Sensitivität 0,82, Spezifität 0,79). Erforderlichkeit i.e.S.: kein milderes Mittel gleichwertig — anonymisierte Bevölkerungs-Statistiken erlauben keine individuelle Prävention; standardisierte Fragebögen haben deutlich geringere Vorhersage-Genauigkeit (Bayes-Risk-Score Sensitivität 0,61). Verhältnismäßigkeit i.e.S.: Eingriffstiefe in Datenschutz versus Nutzen — gezielte Präventions-Beratung kann Diabetes-Inzidenz um geschätzt 12-18 % senken (DZD-Studie); volkswirtschaftlicher Nutzen ~890 Mio EUR/Jahr; individueller Eingriff durch pseudonymisierte Verarbeitung minimiert. Zweckbindung: Score-Wert ausschließlich für Präventions-Empfehlung; vertragliche Garantie Krankenversicherung ihn nicht für Beitragsstaffelung oder Leistungs-Verweigerung zu verwenden — § 12 SGB V Wirtschaftlichkeitsgebot erlaubt dies nicht. Datenminimierung: nur die für Modell-Prädiktion erforderlichen Datenkategorien; jährliches Review obsoleter Datenfelder. Speicherbegrenzung: 24 Monate Score-Werte, 5 Jahre Trainings-Daten, anonymisiert dauerhaft. Transparenz: Versicherte werden bei jährlicher Mitgliedschafts-Erneuerung über die Verarbeitung informiert mit Widerspruchsrecht; separater Informations-Brief bei Score ≥ 60 mit Erklärung des Algorithms (SHAP-Werte).

2. Prüfung milderer Mittel (Anonymisierung, Pseudonymisierung, Aggregation):
Prüfung milderer Mittel: (i) Anonymisierung: Zweck-Vereitelung — Präventions-Empfehlung erfordert individuelle Identifikation; aggregierte Bevölkerungs-Statistiken bieten keine personalisierte Beratung. Anonymisierte Forschungs-Auswertung jedoch zusätzlich umgesetzt für DZD. (ii) Pseudonymisierung: bereits implementiert — Krankenkassen-Sozialversicherungs-Nummer wird durch krypto-Pseudonym ersetzt vor Übermittlung an HealthScore; Re-Identifikation nur durch berechtigte Krankenkassen-Mitarbeitende. (iii) Aggregation: Aggregations-Level für Forschungs-Zweck umgesetzt; für individuelle Empfehlung nicht möglich. (iv) Lokale Verarbeitung: Krankenkassen wollten zentral aggregierte Auswertung, lokale Verarbeitung würde Effizienz beeinträchtigen und Wartungs-Aufwand erhöhen — Microsoft Azure Germany ist datenschutz-äquivalent. (v) Datenminimierung im Erhebungsumfang: ursprüngliches Modell hatte 24 Features; nach Datensparsamkeits-Review auf 14 Features reduziert ohne signifikante Genauigkeits-Verluste. (vi) Opt-In: Versicherte können der Verarbeitung widersprechen (Widerspruchsrecht Art. 21 DSGVO); bei Widerspruch erfolgt keine Score-Berechnung mehr. (vii) Reduktion Empfänger: nur die einbindende Krankenkasse erhält Score-Werte; Forschungs-Empfänger DZD nur in anonymisierter Form. (viii) Reduktion Speicherdauer: Score-Werte 24 Monate statt ursprünglich 60 Monate, da Score nach 24 Monaten klinisch nicht mehr aktuell. (ix) Synthetic Data: für Initial-Training Anonymisierungs-Algorithmus Synthetic Data Vault verwendet, bevor real-Daten hinzugefügt wurden — reduziert Trainings-Datensatz-Erfordernis um ~30 %. (x) Differential Privacy: Modell-Update-Mechanismus mit DP-Garantie ε=0,8 für künftige Modell-Updates. Begründung Nicht-Eliminierung: trotz Maßnahmen bleibt individuelle Verarbeitung erforderlich, da personalisierte Präventions-Empfehlung Zweck.

3. Datensparsamkeit und Privacy by Design / Default (Art. 25):
Privacy by Design / Default umgesetzt: (1) System-Architektur von Anfang an mit Datenschutz-Anforderungen entworfen — Pseudonymisierung am Eingangs-Kanal, separate Trainings- und Inferenz-Cluster, Differential Privacy im ML-Pipeline. (2) Privacy by Default: Voreinstellung Krankenkassen-Mitarbeitende sehen nur Score-Bucket (low/medium/high), nicht den numerischen Score; bewusster Klick auf "Details anzeigen" erforderlich. (3) Datenminimierung Datenfeld-Design: ursprünglich 24 Features → nach Review 14 Features beibehalten; Geschlecht binär statt detailliert; Alter in 5-Jahres-Cluster; PLZ 3-stellig statt 5-stellig. (4) Granularität: BMI-Bereiche statt exakte Werte; Diagnose-Datum in Monaten statt Tagen; Verschreibungen ATC-Code statt Handelsnamen. (5) Need-to-know: Krankenkassen-Berater sehen nur Score; Modell-Entwickler sehen nur Trainings-Sample; CTO + DSB haben Schlüssel-Zugang für Re-Identifikation in Spezialfällen (z.B. Auskunfts-Anfrage Betroffener Art. 15). (6) Automatisierte Löschung: 24-Monate-Lösch-Job läuft täglich; Lösch-Protokoll für jeden Datensatz; getestete Wiederherstellungs-Sperre. (7) Anonymisierung bei Auswertung: Reporting-Dashboards nutzen ausschließlich anonymisierte Aggregate. (8) Daten-Inventar: vierteljährliches Review aller Datenfelder mit DSB; Bereinigung obsoleter Felder. (9) Bewertung neuer Datenfelder: bei jeder Modell-Erweiterung DSFA-Update mit Erforderlichkeits-Begründung.

4. Speicherbegrenzung und Lösch-Konzept (Art. 5 Abs. 1 lit. e):
Lösch-Konzept: (1) Pseudonyme Trainings-Daten: 5 Jahre nach Erhebung (entsprechend Modell-Lifecycle); anschließend Anonymisierung für historische Vergleichbarkeit Aggregat-Statistiken. (2) Score-Ergebnisse bei Krankenversicherer: 36 Monate Speicherung für Verlaufs-Beobachtung Präventions-Wirkung; danach Lösch-Anweisung an Krankenversicherer mit Lösch-Bestätigung. (3) Modell-Versionen: 10 Jahre für Audit-Nachvollziehbarkeit (jeder eingesetzte Score muss bis Modell zurückgeführt werden können). (4) Audit-Logs: 5 Jahre für DSGVO-Nachweispflicht; Sicherheits-Logs 30 Tage; Zugriffs-Logs 90 Tage. (5) Backups: 90 Tage Online-Backup, 5 Jahre Offline-Backup (verschlüsselt) für Disaster Recovery; nach 5 Jahren sichere Vernichtung. (6) Forschungs-Daten an DZD: in anonymisierter Form 10 Jahre nach DFG-Standard. (7) Beendigung Geschäftsbeziehung: bei Auflösung der Krankenkassen-Kooperation alle ihre Versicherten-Daten innerhalb 90 Tagen gelöscht; Lösch-Protokoll bestätigt. (8) Technische Durchsetzung: automatisierte Lösch-Jobs mit Health-Check; manueller Quartals-Review durch DSB; Lösch-Bestätigung dokumentiert. (9) Aufbewahrungs-Hold bei Verfahren: bei Auskunfts-Anfrage Art. 15, Datenpanne-Meldung oder zivilrechtlichem Rechtsstreit Hold aktiviert mit Dokumentation. (10) Lösch-Konzept-Dokument: separates Lösch-Konzept Version 2.4 als Anlage 6 zur DSFA mit dem detailliertem Lifecycle je Datenkategorie.

1. Risikobewertung für Rechte und Freiheiten Betroffener:
Risikobewertung: (1) Vertraulichkeits-Risiken — Datenleck pseudonymer Gesundheitsdaten mit Re-Identifikations-Risiko durch Verknüpfung mit weiteren Datensätzen; Schwere "hoch" (Gesundheits-Stigma Diabetes), Wahrscheinlichkeit "selten" mit umfassenden Schutzmaßnahmen → Risiko "mittel". (2) Integritäts-Risiken — gezielte Manipulation der Modell-Vorhersagen für falsche Score-Werte; Schwere "hoch" (medizinische Fehl-Empfehlung), Wahrscheinlichkeit "sehr selten" durch Hash-Verifikation und Audit-Logs → Risiko "gering". (3) Verfügbarkeits-Risiken — Ransomware oder Hardware-Ausfall verhindert Score-Berechnung; Schwere "mittel" (Präventions-Programm verzögert sich), Wahrscheinlichkeit "selten" durch HA-Architektur und Backup-Konzept → Risiko "gering". (4) Risiken automatisierter Entscheidung Art. 22 — Algorithmische Bias gegen sozio-ökonomisch Benachteiligte (bei höherer Diabetes-Inzidenz, aber geringerem Präventions-Zugang) → Schwere "hoch" (Diskriminierung), Wahrscheinlichkeit "wahrscheinlich" ohne Bias-Auditing → Risiko "hoch" — adressiert durch externes Bias-Audit Frauenhofer IIS quartalsweise. (5) Risiken sensitive Daten Art. 9 — Stigma-Effekt bei Diabetes-Risiko-Mitteilung; Schwere "mittel-hoch", Wahrscheinlichkeit "wahrscheinlich" bei direkter Kommunikation → adressiert durch sensitive Kommunikations-Schulung Krankenkassen-Mitarbeiter und freiwillige Beratungs-Annahme. (6) Risiken schutzbedürftige Gruppen — Minderjährige (3,8 Mio) ohne eigene Einwilligungsfähigkeit, mitversichert durch Eltern; chronisch Erkrankte mit Mehrfach-Diagnose-Risiko-Konkurrenz; adressiert durch erweiterte Eltern-Information und Multi-Diagnose-Begleit-Hinweis. (7) Mass-Wirkungs-Risiko — bei 24 Mio Betroffenen Sammelklage-Risiko bei systematischen Verstößen; addressiert durch externes Audit + transparente Kommunikation + Schadensersatz-Versicherung.

2. Technisch-organisatorische Schutzmaßnahmen (TOMs):
Technisch-organisatorische Maßnahmen umfassend implementiert: (a) Verschlüsselung Übertragung TLS 1.3 mit perfect forward secrecy für alle Datenflüsse; (b) Verschlüsselung im Ruhezustand AES-256 mit EU-Schlüssel-Management Service (Microsoft Azure Key Vault Region Germany); (c) Pseudonymisierung am Eingangs-Kanal mit krypto-getrennten Schlüsseln; Re-Identifikation 4-Augen-Prinzip; (d) Zugriffs-Kontrolle RBAC: Krankenkassen-Berater (Score-Bucket), Modell-Entwickler (Trainings-Sample), CTO + DSB (vollständige Berechtigung); Mehrfaktor-Authentifizierung Pflicht; (e) Netzwerk-Segmentierung: Trainings-Cluster und Inferenz-API in separaten VNets mit Service Endpoints; (f) Endpoint EDR Microsoft Defender for Endpoint auf allen Arbeitsplätzen; (g) SIEM Microsoft Sentinel mit 24/7-Monitoring durch Stein und Partner Managed Detection and Response; (h) Backup-Konzept 3-2-1 mit täglichen verschlüsselten Backups, 30-Tage Retention online, 5 Jahre offline air-gapped; (i) Patch-Management Pipeline mit ≤ 7 Tage für sicherheitskritisch; (j) Mitarbeiter-Schulungen jährlich Datenschutz + IT-Sicherheit + Bias-Sensibilisierung; vierteljährliche Phishing-Simulationen; (k) Lösch-Konzept dokumentiert (siehe oben); (l) Incident-Response-Plan mit 72-Stunden-Frist Art. 33 DSGVO; Krisenstab-Aktivierung Krisenstab in 2 Stunden; (m) Zertifizierungen: ISO 27001 (in Vorbereitung, Audit 09/2026 SGS-TÜV), BSI IT-Grundschutz, BSI C5-Cloud-Compliance; (n) Betroffenenrechte-Verfahren: vollständige Workflows für Art. 15-21 mit 1-Monat-Reaktionsfrist und 4-Wochen-Verlängerungs-Option; (o) Externes Bias-Audit Frauenhofer IIS quartalsweise; Explainability via SHAP-Werte zu jedem Score; (p) Privacy-Enhancing Technologies: Differential Privacy ε=0,8 in Modell-Updates; Synthetic Data für Erstklassen-Training; (q) Cyber-Versicherung Munich Re Deckung 8 Mio EUR.

3. Restrisiko-Bewertung nach Schutzmaßnahmen:
Restrisiko-Bewertung nach Schutzmaßnahmen: (1) Vertraulichkeit Datenleck mit Re-Identifikation — von "mittel" auf "gering" reduziert durch Pseudonymisierung + Verschlüsselung; akzeptabel mit jährlicher Audit-Überprüfung. (2) Integrität Manipulation — von "gering" auf "sehr gering" reduziert; akzeptabel. (3) Verfügbarkeit — von "gering" auf "gering" gleich; akzeptabel mit HA-Architektur. (4) Algorithmische Bias — von "hoch" auf "mittel" reduziert durch quartalsweise Audit + Explainability + freiwillige Beratungs-Annahme; verbleibendes Restrisiko ist Indikator für Art. 36 Konsultation. (5) Stigma-Effekt — von "mittel-hoch" auf "mittel" reduziert durch sensitive Kommunikation; akzeptabel mit Monitoring Beschwerden Krankenkassen-Beraterinnen. (6) Schutzbedürftige Gruppen Minderjährige — von "mittel-hoch" auf "gering" reduziert durch ausführliche Eltern-Information + Widerspruchsrecht der Eltern; akzeptabel. (7) Mass-Wirkung-Sammelklage — von "mittel-hoch" auf "mittel" reduziert durch Transparenz und Schadensersatz-Versicherung; akzeptabel mit Reputations-Monitoring. Verbleibende Schwachstellen ehrlich identifiziert: (i) Insider-Bedrohung (CTO + DSB haben Schlüssel-Zugang zur Re-Identifikation) — 4-Augen-Prinzip und Audit-Logs als Minderung; (ii) Phishing-Erfolg trotz Schulung möglich — EDR + MFA als Auffang-Linie; (iii) Modell-Drift mit unbeobachteten Verzerrungen — quartalsweise Re-Validierung. Akzeptables Restrisiko: Interessen-Abwägung gesellschaftlicher Nutzen (Diabetes-Prävention für 24 Mio Versicherte) versus individuelle Eingriffstiefe — Nutzen überwiegt; ehrlich identifizierte Restrisiken werden aktiv überwacht. Monitoring-Konzept: quartalsweiser Sicherheits-Bericht an Geschäftsführung mit 14 KPIs; Bias-Audit-Berichte Frauenhofer IIS halbjährlich. Hochrisiko-Indikator für Art. 36: trotz Maßnahmen verbleibt Restrisiko bei algorithmischer Bias "mittel" — Konsultations-Pflicht zwingend.

4. Konsultation Aufsichtsbehörde (Art. 36) und Aktualisierung (Art. 35 Abs. 11):
Konsultation Aufsichtsbehörde Art. 36 DSGVO eingeleitet: (1) Pflicht-Begründung — Restrisiko algorithmischer Bias bleibt "mittel" trotz quartalsweiser externer Audits; AI Act Hochrisiko-KI-System fällt zusätzlich unter besondere Aufmerksamkeits-Erwartung; Mass-Wirkung mit ~24 Mio Versicherten. (2) Zuständige Behörde — Bayerischer Landesbeauftragter für Datenschutz (Sitz München) für DSGVO-Aspekte; ergänzend BfDI für gesetzliche Krankenversicherung (Sozialversicherungs-Aspekte nach § 35a SGB I). Bei grenzüberschreitender Verarbeitung wäre LfDI BY federführend für EU-Konsultation. (3) Mindestinhalte Konsultations-Antrag eingereicht 02.05.2026: Verantwortlichkeitsverteilung HealthScore + Krankenversicherungen; Zwecke und Mittel Diabetes-Risiko-Scoring; Schutzmaßnahmen (siehe oben); Kontaktdaten DSB Dr. Eichendorf; vollständige DSFA-Dokumentation (45 Seiten); FRIA nach AI Act zusätzlich (28 Seiten); Anhänge Bias-Audit Frauenhofer-Berichte; SHAP-Erklärbarkeits-Beispiele. (4) Antwortfrist 8 Wochen — Antwort zu erwarten bis 27.06.2026; bei Komplexität verlängerbar um 6 Wochen. (5) Mögliche Behörden-Reaktionen erwartet: schriftlicher Rat zur weiteren Bias-Eindämmung (zusätzliche Quoten-Garantien); Anordnung erweiterter Transparenz-Pflicht (öffentliche Modell-Karte); Anordnung zusätzlicher Widerspruchs-Erleichterung. Bei Untersagung der Verarbeitung Geschäftsmodell betroffen — vorab erweiterte Stellungnahme vorbereitet. (6) Vor Beginn der Verarbeitung — produktiver Roll-out erst nach Abschluss Konsultation + Konformitätserklärung CE-Kennzeichnung AI Act geplant Q3/2026. (7) Konsultations-Verfahren — schriftlicher Antrag eingereicht; ergänzendes Gespräch beantragt; ggf. öffentliche Beteiligung nach Anhörungs-Verfahren. (8) Veröffentlichung anonymisiert wird LfDI BY als Präzedenz erwartet. Regelmäßige Aktualisierung der DSFA: (i) bei jedem Modell-Update mit > 2 % Änderung der Vorhersage-Performance; (ii) bei neuer Datenkategorie; (iii) bei neuen technischen oder rechtlichen Standards (KI-VO-Umsetzung, EuGH-Rechtsprechung); (iv) mindestens jährlich mit Stellungnahme DSB; (v) nach jeder Datenpanne; (vi) nach Konsultations-Antwort Anpassungen umgesetzt und dokumentiert.

STAND DER DSFA UND VERANTWORTUNG