Bewerten Sie den Schutzbedarf der Daten, die in Ihrem Projekt anfallen und stellen Sie sicher, dass diese Daten angemessen geschützt sind. Für einen ersten groben Überblick teilen wir die Daten in 3 Kategorien ein:

1. Daten mit keinem bis geringem Risiko
2. Daten mit begrenztem Risiko
3. Daten mit hohem Risiko
   

Beispiele 

• Unbedenklich sind Dokumente, die ohnehin veröffentlicht werden. In der Regel enthalten sie nur wenige  personenbezogene Daten, außer z.B. den Namen von Autorinnen und Autoren oder Zitatquellen. Hier besteht aus Datenschutzsicht ein geringes Risiko.

• Ebenfalls ein geringes Risiko haben Dokumente, in denen die beruflichem Kontaktinformationen der Projektbeteiligten enthalten sind und die nur im Projektteam bereitgestellt werden.
  

• Kontaktlisten, auf denen private oder berufliche E-Mail-Adressen von Teilnehmenden stehen, sind mindestens mit einem begrenzten Risiko einzustufen. Dagegen haben Dokumente ein hohes Risiko, wenn sie eine Kontaktliste enthalten, in der neben der E-Mail-Adresse auch die Privatanschriften und weitere persönliche Informationen, wie z.B. Geburtsdatum oder Familienstand enthalten sind. 

• Besonders schützenswert sind Daten nach Artikel 9 der DSGVO, so genannte "besondere Kategorien personenbezogener Daten". Das sind Daten, aus denen die "rassische" und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person. Die Verarbeitung solcher Daten gilt als maximal kritisch und hat damit ein sehr hohes Risiko. 

• Ebenso fallen personenbezogene Daten von Kindern in die Kategorie hohes Risiko und  einen besonderen Schutz. Auch hier müssen nachweislich entsprechend umfangreiche Vorkehrungen zum Schutz der Daten getroffenen werden. 

Für eine detaillierte Analyse (eine so genannte "Schwellwertanalyse") werden wir die Risikoeinschätzung bei Bedarf später verfeinern.

Aufgabe

Nehmen Sie die Liste, die Sie im vorigen Schritt erstellt haben und bewerten Sie den Schutzbedarf der Dokumente anhand der enthaltenen personenbezogenen Daten. 

Das Dokument enthält folgende Spalten: 

• Spalte 1: Dokument (z.B. Kontaktliste des Projektteams, Projekthandbuch, Endbericht, )
• Spalte 2: Enthaltene personenbezogene Daten (z.B. Name, E-Mail-Adresse, etc.)
• Spalte 3: Risikoeinstufung (gering, begrenz oder hoch)