Datenschutz Risikoanalyse, Risikomanagement & Datenschutz-Folgenabschätzung

Eine systematische Analyse zur Identifikation und Bewertung von Risiken ist die Basis für ein auf Ihr Unternehmen zugeschnittenes Datenschutzkonzept. Bei hohen Risiken erarbeiten wir Datenschutz-Folgenabschätzungen und helfen bei Ausarbeitung von Maßnahmeplänen zur Risikominderung für Ihr Unternehmen in der Region Basel, Lörrach und Freiburg. Aber wie sieht die Risikoanalyse und das Risikomanagement in der Praxis nun aus?

Das Thema „Risikomanagement“ ist im betrieblichen Alltag längst angekommen. Mittlerweile ist Risikomanagement bei nahezu allen geschäftlichen Transaktionen erwarteter Standard. Was im Bereich Datenschutz tatsächlich neu ist, ist die Ausrichtung auf die betroffene Person. Die Risikoanalyse muss sozusagen durch deren Brille erfolgen. Insbesondere im Fokus stehen dabei folgende Risiken:

• Diskriminierung
• Identitätsdiebstahl oder -betrug
• finanzieller Verlust
• Rufschädigung
• Verlust der Vertraulichkeit oder Kontrollmöglichkeit von Daten, die dem Berufsgeheimnis unterliegen, von Gesundheitsdaten, besonderen Daten nach Artikel. 9 DSGVO oder von Profiling-Daten nach Art. 4 Nr. 4 DSGVO

Es ist aber nicht damit getan, abstrakt die Frage zu beantworten, ob aus der Verarbeitung (materielle oder immaterielle) Schäden für die Rechte und Freiheiten von Betroffenen resultieren können. Vielmehr muss das Unternehmen diese Frage – aus Betroffenensicht – auf die maßgeblichen Faktoren „Eintrittswahrscheinlichkeit“ und „Schwere (Auswirkung)“ herunterbrechen und beurteilen.

Wir helfen ihnen mit einer Datenschutz Risikoanalyse beide Faktoren, also Eintrittswahrscheinlichkeit und Schwere/Auswirkung zu beurteilen und bei großen Risiken eine fundierte Datenschutz-Folgenabschätzung (DSFA) für Ihr Unternehmen nach aktuellen Standards zu erarbeiten.

Benötigen Sie eine Datenschutz-Folgenabschätzung (DSFA)?

Bei bestimmten Verarbeitungsvorgängen von Daten geht der Gesetzgeber davon aus, dass diese stets mit einem voraussichtlich hohen Risiko verbunden sind. Nach Art. 35 Abs. 3 DSGVO ist eine Datenschutz-Folgenabschätzung (DSFA) in den folgenden Fällen zwingend erforderlich:

Verarbeitung besonderer Kategorien von personenbezogenen Daten

bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO (Art. 35 Abs. 3 Buchst. b DSGVO)

Bewertung persönlicher Aspekte natürlicher Personen

bei einer systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die Ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen (Art. 35 Abs. 3 Buchst. a DSGVO)

Systematische umfangreiche Überwachung

bei einer systematischen umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 Buchst. c DSGVO)

Lässt sich ein Verarbeitungsvorgang in Ihrem Unternehmen einer der genannten Fallgruppen zuordnen, sollten Sie in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) durchführen, zum Beispiel für die Videoüberwachung von Geschäftsräumen. Bitte kontaktieren Sie uns, wenn Sie unsicher sind, ob in Ihrem Unternehmen eine DSFA nötig sein sollte. Wir verfügen über ein ausgedehntes Netzwerk, innerhalb welchem wir uns in Sachen Datenschutz ständig mit anerkannten Experten aus Datenschutz und IT-Sicherheit austauschen und stellen somit sicher, dass unsere Risikomanagement und die damit verbundenen Maßnahmen immer auf dem neuesten Stand gehalten werden.