Risikobewertung und Risikomanagement – Wir helfen Ihnen bei der Planung und Durchführung!
Was ist Risikomanagement?
Die Datenschutz-Grundverordnung regelt Risikomanagement und Risikobewertungen nicht ausdrücklich, setzt diese aber teils voraus, etwa im Rahmen einer Datenschutz-Folgenabschätzung, im Hinblick auf Datensicherheit oder in Bezug auf die Meldung von Datenpannen an die Aufsichtsbehörde. Die Risikobewertung ist dabei vom Verantwortlichen aus Sicht der betroffenen Person zu bewerten.
Erwägungsgrund 75 der Datenschutz-Grundverordnung liefert dabei einige konkrete Hinweise. Risiken für die Rechte und Freiheiten natürlicher Personen können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte, insbesondere bei
- Diskriminierung
- Identitätsdiebstahl oder -betrug
- finanziellem Verlust
- Rufschädigung
- Verlust der Vertraulichkeit oder Kontrollmöglichkeit von spezifischen Daten (dem Berufsgeheimnis unterliegend, von Gesundheitsdaten, besonderen Daten im Sinne von Art. 9 DSGVO oder Profiling-Daten).
Es reicht also nicht aus, abstrakt zu beantworten, ob aus der Verarbeitung (materielle oder immaterielle) Schäden für die Rechte und Freiheiten von betroffenen Personen resultieren können. Vielmehr muss jeder Verantwortliche das Risiko – aus der Betroffenenperspektive – auf Basis der Eintrittswahrscheinlichkeit und Schwere des Schadens bewerten.
Was wir für Sie tun können
Wir helfen Ihnen kompetent, schnell und unkompliziert mit einer Datenschutz-Risikoanalyse beide Faktoren (Eintrittswahrscheinlichkeit und Schwere des Schadens) konkret zu beurteilen und erstellen gebenenfalls bei „hohen Risiken“ eine Datenschutz-Folgenabschätzung für Ihr Unternehmen oder Ihre Organisation.