Dieser Begriff taucht im Bereich des Datenschutzes immer wieder auf, ohne dass er im Bundesdatenschutzgesetz näher definiert wird. Er hat folgende Bedeutung:
Unternehmen, die automatisierte Verfahren (mittels EDV) einführen wollen, haben vor der Einführung eines Verfahrens eine "Vorabkontrolle" durchzuführen, wenn die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen auftreten. Dies ist der Fall, wenn sensitive personenbezogene Daten verarbeitet werden oder die Verarbeitung dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.
Zuständig für die Vorabkontrolle ist der betriebliche Datenschutzbeauftragte.
Ziel der Vorabkontrolle ist es, vor der Einführung des Verfahrens die Beherrschbarkeit neuer Informations- und Kommunikationsverfahren im Sinne des Datenschutzes und der dazu geltenden Vorschriften zu überprüfen. Bei der Überprüfung mittels der Vorabkontrolle werden die Abläufe in der EDV transparent gemacht, Gefahren für die Rechte der Betroffenen aufgezeigt, die Risiken abgeschätzt und entsprechende Sicherungskonzepte erarbeitet.
Die Vorabkontrolle ist schriftlich zu dokumentieren.