Risiko

Nach der DSGVO umfasst das Risiko den möglichen Eintritt eines Ereignisses, das zu einem Schaden führt oder zu einem solchen führen kann. Umfasst sind sowohl materielle Schäden (Geldschäden), aber auch Grundrechts- und Freiheitsverletzungen des Betroffenen. Eine Datenverarbeitung, die nicht den Grundsätzen der DSGVO entspricht, stellt einen solchen Schaden dar. Dadurch entsteht für den Betroffenen bspw. das Risiko von finanziellen Einbußen oder der Diskriminierung.

Praxisbeispiel: In der Personalabteilung einer Steuerberatungskanzlei wird die Adresse des Beschäftigten Müller aus Versehen offengelegt. Jeder Mitarbeiter bekommt eine e-Mail in der genau diese Adresse neben dem Bild von Herrn Müller steht. Es handelt sich hierbei um einen Stadtteil im Norden von Köln mit einem sehr schlechten Ruf, der nicht zu dem noblen Ambiente des Unternehmens passt. Herr Müller wird nun von den Kollegen diskriminiert.

Verarbeitungsvorgänge, die besonders risikoreich erscheinen, müssen sich vorab einer Risikoanalyse stellen. Es wird bestimmt, welches Risiko einer Datenschutzverletzung bevorsteht, und wie hoch dessen Eintritt und die Schwere des Schadens wäre. Liegt ein hohes oder gar sehr hohes Risiko vor, müssen geeignete Maßnahmen zu dessen Verhinderung im Rahmen einer Datenschutz-Folgenabschätzung bestimmt werden.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)