Dieses Musterdokument zur Risikobetrachtung hilft dem Unternehmen Risiken in Verbindung mit der Verarbeitung personenbezogener Daten zu erkennen und zu behandeln.
Eine Risikobetrachtung ermöglicht es dem Unternehmen potenzielle Gefahren zu erkennen, zu bewerten und Gegenmaßnahmen durchzuführen
In der Datenschutz-Grundverordnung wird der Risikobegriff nicht konkretisiert. Die DSGVO wurde jedoch in Erwägung von 173 Gründen erlassen, die aufgelistet und erläutert werden. Der Erwägungsgrund Nr. 75 trägt die Überschrift „Risiken für die Rechte und Freiheiten natürlicher Personen“ und weist auf die unterschiedlichen Eintrittswahrscheinlichkeiten sowie die Schwere solcher Risiken hin. Damit Sie bzw. die Verantwortlichen im Unternehmen der Aufsichtsbehörde nachweisen können, dass Ihr Unternehmen diesen Erwägungsgrund „auf dem Schirm“ hat, sollten Sie eine entsprechende Risikobewertung durchführen.
Die Forderung der Datenschutzgrundverordnung zum Umgang mit den Risiken der Datenverarbeitung befolgen
Nicht jedes Unternehmen hat bereits einen Prozess zur Handhabung der Risiken, welche die Verarbeitung von Daten begleiten, implementiert. Um diesen Unternehmen eine Unterstützung zu bieten, ist diese Arbeitshilfe zur Durchführung einer Risikobetrachtung gut nachvollziehbar aufgebaut und gibt den Verantwortlichen im Bereich der Datenverarbeitung eine Anleitung, wie ein Umgang mit diesen Risiken im Sinne der DSGVO aussehen könnte. Nachfolgend die Erklärung der wichtigen Themen:
- Beispielhafte Faktoren der Risikobewertung
- Besonderheiten der Risikohandhabung im Sinne der DSGVO
Mit dieser Arbeitshilfe dokumentiert das Unternehmen, wie es mit den Gefahren für personenbezogene Daten umgeht. Die Betrachtung zeigt auf, welche Risikogruppen und Risikoquellen zu berücksichtigen sind. Mit diesem Musterdokument haben Sie im Fall einer Anfrage der zuständigen Behörde eine belastbare Darstellung der bisher in Ihrem Unternehmen im Zusammenhang mit der Datenverarbeitung etc. entstehenden Risiken und Nachweise für durchgeführte Gegenmaßnahmen.
Dieses Musterdokument leitet durch den Prozess des Umgangs mit den Risiken
Das hier zur Verfügung gestellte Musterdokument enthält ein leeres Formular für die eigene Risikobewertung. Es erläutert in einem Beispiel-Formular somit exemplarisch die Durchführung einer Risikobetrachtung unter Berücksichtigung der relevanten Risikogruppen und Quellen von Risiken. So können Sie daher ganz leicht feststellen, welche Unternehmensbereiche oder Tätigkeiten gefährdet sind. Dies führt dazu, dass Sie aktiv Gegenmaßnahmen in Angriff nehmen können. Als Bonus enthält diese Arbeitshilfe Hinweise darauf, in welchen Fällen eine Datenschutz-Folgenabschätzung notwendig ist. Wie die notwendigen Anpassungen an die eigene Organisation durchgeführt werden, ist ausführlich beschrieben und zur besseren Unterscheidung sind die Beispieleinträge in blauer Schrift dargestellt. Nutzen Sie diese Arbeitshilfe und führen Sie die Risikobetrachtung konform zur DSGVO durch. Für andere Aufgaben im Datenschutz, wie z.B. der Erstellung des Löschkonzeptes, finden Sie in unserem Webshop ergänzende Arbeitshilfen. Zur ganzheitlichen Unterstützung haben wir zusätzlich ein Vorteilspaket DSGVO geschnürt.
