Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
31. Mai 2017

Datenschutz-Grundverordnung: So bestimmen Sie ein Risiko

DP+
Datenschutz-Grundverordnung: So bestimmen Sie ein Risiko
Bild: cybrain / iStock / Thinkstock
0,00 (0)
drucken
Von der subjektiven zur objektiven Bewertung
Der Begriff des Risikos ist ein zentraler Baustein in der Datenschutz-Grundverordnung (DSGVO). Doch wie lässt sich eigentlich das Risiko konkret bestimmen? Eine Möglichkeit: Nutzen Sie eine Risikomatrix.

Liest man die Grundverordnung durch, stößt man immer wieder auf den Begriff des Risikos. Suchen Sie nach Häufigkeit, dann ergeben sich 68 Treffer – es lohnt sich also, einen genauen Blick darauf zu werfen.

Risikobewertung ist meist subjektiv

Mit Risiken gehen die meisten von uns jeden Tag um – beim Weg zur Arbeit, beim Lottospielen (positive Risiken heißen Chancen) oder bei der Wahl des Urlaubsorts. Allen Risiken dürfte gemein sein, dass wir ihre Höhe oft völlig falsch einschätzen:

  • Beim Lottospielen überschätzen wir unsere Chancen.
  • Beim Autofahren unterschätzen wir die Gefahren.

Dies passiert auch deswegen, weil unsere Risikobewertung subjektiv ist.

Bei der DSGVO müssen Risiken objektiv bestimmt werden

Die DSGVO ist hier präziser und fordert mit Erwägungsgrund 76 objektive Kriterien, um festzustellen, ob ein Risiko oder ein hohes Risiko vorliegt. Dies dürfte einer der wichtigsten Erwägungsgründe der Grundverordnung sein. Denn eine Risikobewertung „nach Bauchgefühl“ oder „Erfahrung“ ist allein nicht ausreichend.

Risikoorientierter Ansatz

Technische und organisatorische Maßnahmen gehören zum Datenschutz wie die Butter auf das Brot. Die zentrale Frage dabei ist, wie sich denn geeignete, d.h. wirksame und vollständige Maßnahmen für eine konkrete Verarbeitungstätigkeit auswählen lassen.

Nachdem der Checklistenansatz des Bundesdatenschutzgesetzes (BDSG) – zum Glück – nicht in die Grundverordnung aufgenommen wurde, müssen andere Ansätze her. Diese Ansätze müssen laut Datenschutz-Grundverordnung die Risiken für die Rechte und Freiheiten natürlicher Personen b…

Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.