Wie lässt sich denn nun aber genau das Risiko "berechnen"? Wieder hilft hier Erwägungsgrund 76 DSGVO weiter: Faktoren wie Eintrittswahrscheinlichkeit und Schadenshöhe sind zu berücksichtigen, und zwar bei Art, Umfang, Umständen und Zweck der Verarbeitung.
Wie in der Informationssicherheit ist das Risiko im Datenschutz nicht zu einseitig zu betrachten. So dürfte es im Datenschutz nur in sehr seltenen Fällen ausreichen, das Risiko als reinen monetären Wert darzustellen (meist wenn es um Verfügbarkeit von Systemen und den Wert von IT-Technik geht). Das Vorgehen sollte daher mehr umfassen, als das bloße Multiplizieren eines geschätzten Schadens mit einem mathematischen Wahrscheinlichkeitswert. Dennoch gilt es, mit den Begriffen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" umzugehen.
Das ist nur ein Ausschnitt aus dem Produkt Finance Office Professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen