Die Vorabkontrolle war ein Mittel der alten Fassung des BDSG, was am 25. Mai 2018 außer Kraft tat, um die Rechte und Freiheiten des Betroffenen bei einer Verarbeitung von personenbezogenen Daten zu wahren. Im Vorfeld vor besonders risikoreichen Verarbeitungen war die Vorabkontrolle durchzuführen und die Rechtsgrundlage der Verarbeitung, die potenziellen Gefahren und ein entsprechendes Sicherungskonzept zu überprüfen. Hatte der Verantwortliche einen Datenschutzbeauftragten bestellt, war dieser für die Vorabkontrolle und die Prüfung der Zulässigkeit der Verarbeitung zuständig. Nur bei Zweifeln musste die Aufsichtsbehörde benachrichtigt werden. Wurde kein Datenschutzbeauftragter bestellt, musste die Aufsichtsbehörde schon von Beginn an einbezogen werden.
In der DSGVO und im BDSG (neu) tritt an diese Stelle die Notwendigkeit einer Datenschutz-Folgenabschätzung für besonders risikoreiche Verarbeitungen personenbezogener Daten durch den Verantwortlichen selbst.
https://dsgvo-gesetz.de/art-35-dsgvo/
https://dsgvo-gesetz.de/bdsg/67-bdsg/