Mit der EU-Datenschutzgrundverordnung kamen am 25. Mai 2018 neue gesetzliche Verpflichtungen im Bereich Datenschutz auf europäische Unternehmen und Behörden zu. Verarbeitungstätigkeiten müssen zukünftig nicht nur datenschutzkonform gestaltet werden, sondern diese Konformität muss auch dokumentiert und gegebenenfalls nachgewiesen werden können. Eine dieser neuen Verpflichtungen ist die sogenannte Datenschutzfolgenabschätzung, die in Artikel 35 der EU-Datenschutz-Grundverordnung geregelt ist. Sie schreibt vor, dass für besonders risikoreiche Verarbeitungstätigkeiten eine umfangreiche Risikobetrachtung durchzuführen ist und diese formgerecht dokumentiert werden muss. Konkrete verpflichtende Handlungsanweisungen zur Durchführung einer Datenschutzfolgenabschätzung existieren noch nicht. Deshalb werden in diesem Buch die derzeit existierenden maßgeblichen Best-Practice-Ansätze zur Durchführung einer solchen Folgenabschätzung vorgestellt und hinsichtlich ihrer Erfüllung der rechtlichen Vorgaben der EU-Datenschutzgrundverordnung bewertet.