Die Anforderungen, die beim Durchführen einer Datenschutzfolgeabschätzung (DSFA) notwendig sind werden in Art.35 DSGVO und den Erwägungsgründen 84,90, 91,92 und 93 angegeben. Es gibt dabei keine besonders vorgeschriebene Methode dadurch hat der Verantwortliche mehr Handlungsfreiheit