Art. 35 DSGVO schreibt die Datenschutz-Folgeabschätzung vor; viele Unternehmen fragen sich, nach welchen Gesichtspunkten die Verarbeitung analysiert und beschrieben werden muss, um den Anforderungen der DSGVO in diesem Punkt gerecht zu werden. Wann ist ein "hohes Risiko" für die "Rechte und Freiheiten natürlicher Personen" gegeben? Was muss ich tun, um überhaupt einschätzen zu können, welches (auch geringe Risiko) mit der Verarbeitung von personenbezogenen Daten verbunden ist?