Nein, eine Datenschutz-Folgenabschätzung (DSFA) muss immer im Kontext einer spezifischen Verarbeitungstätigkeit durchgeführt werden. Sie ist dazu gedacht, die Risiken und Auswirkungen einer konkreten Verarbeitung zu bewerten und geeignete Maßnahmen zur Risikominderung zu identifizieren. Ohne eine konkrete Verarbeitungstätigkeit gibt es keine Basis für eine sinnvolle DSFA.

Durch caralegal sparen Sie sich an dieser Stelle auch eine doppelte Dokumentation: Zweckbestimmungen, Beschreibungen, personenbezogene Daten u.ä. müssen nicht erneut innerhalb einer Datenschutz-Folgenabschätzung erstellt werden.