Risiken bewerten und Maßnahmen festlegen – Gewährleistungsziele erfüllen

Risiken bewerten und Maßnahmen festlegen – Gewährleistungsziele erfüllen

Jetzt, da alle Phasen einer Verarbeitung beschrieben sind, geht es an die Risiko-Bewertung. MoeWe unterstützt Sie dabei, pro Phase und pro Schutzziel einzuschätzen, welches Risiko die Verarbeitung für die Rechte und Freiheiten der Betroffenen mit sich bringt. Bewerten Sie beispielsweise das Risiko einer Datenpanne in der Speicherphase (Vertraulichkeit/Integrität) oder das Risiko mangelnder Transparenz in der Erhebungsphase. Das Tool bietet hierfür Eingabefelder oder Skalen an, mit denen Sie z. B. „Risiko gering/mittel/hoch“ pro Aspekt markieren können. Wichtig: Dokumentieren Sie auch direkt die bereits umgesetzten oder geplanten Maßnahmen, um diese Risiken zu mitigieren. Zum Beispiel könnten Sie bei einem hohen Risiko in der Nutzungsphase notieren: „Maßnahme: Zugriffskontrollsystem wird erweitert; Schulung der Mitarbeiter im Umgang mit sensiblen Daten.“ Durch diese Verknüpfung von Risiko und Gegenmaßnahme behalten Sie den Überblick, ob die sogenannten Gewährleistungsziele (wie Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz, Nichtverkettung etc.) eingehalten werden. Am Ende der Bewertung sollte keine rote Ampel mehr unbeachtet bleiben: Hohe Risiken ohne ausreichende Maßnahmen gilt es besonders im Auge zu behalten. Diese strukturierte Risikoanalyse ist zugleich die Grundlage für eine mögliche Datenschutz-Folgenabschätzung.

👉 Tipp: Buchen Sie jetzt eine Demo und lassen Sie sich die Risiko-Auswertungen in MoeWe live zeigen.

Lessons Learned:

• Jede Verarbeitung sollte hinsichtlich der Risiken für Betroffene bewertet werden – idealerweise pro Phase und Schutzziel.
• Hinterlegen Sie zu identifizierten Risiken gleich entsprechende Gegenmaßnahmen, um den Nachweis der „geeigneten und verhältnismäßigen Maßnahmen“ zu führen.
• Eine systematische Risikoanalyse nach SDM schafft Klarheit, wo kritische Punkte liegen und Priorität haben.