Datenpannen bewältigen: So ... / 3.1 Bestimmung des Risikos einer Schutzverletzung

Wie lässt sich denn nun aber genau das Risiko "berechnen"? Wieder hilft hier Erwägungsgrund 76 DSGVO weiter: Faktoren wie Eintrittswahrscheinlichkeit und Schadenshöhe sind zu berücksichtigen, und zwar bei Art, Umfang, Umständen und Zweck der Verarbeitung.

Wie in der Informationssicherheit ist das Risiko im Datenschutz nicht zu einseitig zu betrachten. So dürfte es im Datenschutz nur in sehr seltenen Fällen ausreichen, das Risiko als reinen monetären Wert darzustellen (meist wenn es um Verfügbarkeit von Systemen und den Wert von IT-Technik geht). Das Vorgehen sollte daher mehr umfassen, als das bloße Multiplizieren eines geschätzten Schadens mit einem mathematischen Wahrscheinlichkeitswert. Dennoch gilt es, mit den Begriffen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" umzugehen.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Finance Office Premium 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge