Eine Datenschutz-Folgenabschätzung (DSFA) ist ein systematisches Verfahren zur Bewertung und Minimierung von Datenschutzrisiken bei der Verarbeitung personenbezogener Daten. Sie ist nach Art. 35 Abs. 1 DSGVO erforderlich, wenn die Verarbeitung „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.“
Eine DSFA enthält eine Beschreibung der geplanten Verarbeitung und der Verarbeitungszwecke sowie eine Bewertung der Verhältnismäßigkeit und Notwendigkeit der Datenverarbeitung. Außerdem werden die Risiken für die betroffenen Personen bewertet und geeignete Maßnahmen zum Schutz der personenbezogenen Daten beschrieben.