background

Datenschutz-Folgen-Abschätzung  

Die möglichen Folgen eine Datenschadens ...

Das Risiko anlysieren und bewerten

Katastrophen gründen meist auch auf eine grundlegende Unbewusstheit im täglichen Tun. Die DSGVO fordert Achtsamkeit im Umgang mit personenbezogenen Daten ein.

Datenschutz-Folgen abschätzen


Sinn der DSGVO ist, Personen vor dem Missbrauch ihrer persönlichen Daten zu schützen. Die Basis aller Überlegungen zu folgerichtigem Handeln besteht in der Abwägung möglicher Risiken.

Das erste Element dieser Abwägung besteht in der Bewusstmachung möglicher Schadensszenarien für die betroffene Person.

  • Der Schadensumfang ist gering, wenn er keine Auswirkung auf sozialer und wirtschaftlicher Ebene hat.
  • Der Schadensumfang ist kompensiert, wenn seine Folgen zeitlich sehr begrenzt und tragbar sind.
  • Der Schadensumfang ist wahrnehmbar, wenn seine Auswirkungen spürbaren Einfluss auf das soziale und wirtschaftliche Lebensgefüge der betroffenen Person hat.
  • Der Schadensumfang ist deutlich, wenn seine Auswirkungen das soziale und wirtschaftliche Lebensgefüge der betroffenen Person so stark beeinflussen, dass sie als psychische und materielle Belastung schmerzlich wahrgenommen werden.

Zu diesen Szenarien gesellt sich als zweites Element die Absehbarkeit des Schadenseintritts.

  • Die Möglichkeit des Schadenseintritts ist gering, wenn sein Zustandekommen nach allgemeiner Lebenserfahrung im Grunde nicht zu erwarten ist.
  • Der Schadeneintritt ist möglich, wenn sein Zustandekommen durch mehrere Faktoren in Kombination ausgelöst werden kann.
  • Die Möglichkeit des Schadenseintritts ist denkbar, wenn bei Betrachtung aller Risikofaktoren sein Eintreten mehr in Betracht zu ziehen ist als sein Ausbleiben.
  • Die Möglichkeit des Schadenseintritts ist wahrscheinlich, wenn ein oder mehrere Aspekte der Gesamtsituation sein Zustandekommen sehr realistisch erscheinen lassen.

Die Darstellung des Risikopotenzials erfolgt nach der Formel
  Schadenfolge x Eintrittswahrscheinlichkeit = Risiko  
und wird so in die Risikomatrix eingeordnet.

Die Datenschutz-Folgen-Matrix macht die Bedeutung  der DSGVO verständlich.
Die Datenschutz-Folgen-Matrix macht die Bedeutung der DSGVO verständlich.


Und wie soll mit den Risiken umgegangen werden?

Das ist der eigentliche Beweggrund für die Schaffung der DSGVO. Wer personenbezogene Daten verarbeitet, der soll sich der Schadensmöglichkeiten für die Betroffenen bewusst sein und im Einvernehmen mit den als gut und richtig angesehenen Handlungskriterien wirtschaften.

Im Grunde ergeben sich vier mögliche Richtungen im Handling der Risiken.

  • Risikovermeidung durch Auslagerung kritischer Prozesse.
  • Risikoreduzierung durch Verstärkung der Schutzmaßnahmen.
  • Risikovermeidung durch umstrukturierung kritischer Prozesse.
  • Risikoakzeptanz, weil der Eintritt des Schadensfalles mit weniger Aufwand seitens des Betriebes kompensiert werden kann, als für seine Vermeidung aufgewendet werden müsste.

Schon dieser kurze Überblick macht die grundsätzliche Sinnhaftigkeit der DSGVO-Maßnahmen sehr verständlich. In der Zukunft wird das Wohlergehen natürlicher Personen immer mehr von der rechtskonformen Nutzung persönlicher Daten abhängen.

Zum Datenschutzpaket und Login

Sie sind nicht eingeloggt. Um mehr zu sehen und Vorlagen zu nutzen, bitte Datenschutzpaket erwerben und einloggen!