Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

Risikomanagement unter der Datenschutz-Grundverordnung

Datenschutz

von Alexander Beer

Datenschutz und Risiko?

Der Countdown läuft. Nein, es handelt sich nicht um ein James Bond 007-Szenario. Es tritt die vor zwei Jahren in ganz Europa eingeführte Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft. Mit Unbehagen treten viele Unternehmen, die personenbezogene Daten verarbeiten, diesem Datum entgegen.

Nicht der MI6, sondern die Aufsichtsbehörden der Länder werden neben zentralen Fragestellungen die datenschutzrechtlichen Anforderungen prüfen und gegebenenfalls Maßnahmen ergreifen, wenn eine Datenschutzverletzung vorliegt. Die Aufsichtsbehörden sollen dabei sicherstellen, dass das verhängte Bußgeld in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.

Für ein datenschutzkonformes Verarbeiten sind die Verantwortlichen in der Pflicht, die Vorschriften der DSGVO einzuhalten. Dies gilt insbesondere für eine angemessene Berücksichtigung der Risiken. Der Begriff Risiko kommt an verschiedenen Stellen in der DSGVO vor, jedoch sucht man in den Gesetzen vergebens nach einer Definition. Der Verantwortliche sollte sich, um den Anforderungen einer „risikobasierten“ Umsetzung der DSGVO gerecht zu werden, an bereits existierenden Ansätzen des Risikomanagements orientieren. Der Verantwortliche muss zudem die Folgen einer Datenschutzverletzung beurteilen können, um die daraus resultierenden Risiken für die persönlichen Rechte und Freiheiten natürlicher Personen in Folgen ohne, mit oder mit hohem Risiko zu klassifizieren.

Bei dem Datenschutz-Risikomanagement geht es nicht um eine „Insellösung“, sondern vielmehr darum, dass der Verantwortliche das Managen der Datenschutzrisiken in seine Unternehmensprozesse integriert. Mögliche Risikoquellen können das Ausspionieren, die Manipulation oder der Missbrauch von Daten sein.

Zurück