Aufgabe

Die Risikobewertung von Verarbeitungen liegt in der Regel nicht im Aufgabenbereich der Projektleitung oder der Projektbeteiligten. Trotzdem ist es sinnvoll, sich über die Risiken einzelner Verarbeitungen klar zu sein, um die Thematik ggf. bei den Verantwortlichen zu adressieren.

Schritt 1

Nehmen Sie die Liste der Datenverarbeitungen aus den vorherigen Kursmodulen und führen Sie eine Risikoanalyse der verarbeiteten Daten durch. 

1. Prüfen Sie einzelne Verarbeitungstätigkeiten in Ihrem Projekt oder Unternehmen.
2. Führen Sie eine Schwellwertanalyse durch, indem Sie die Verarbeitungen in der Risikotabelle klassifizieren.

Schritt 2

Identifizieren Sie Verarbeitungen mit hohem Risiko, so genannte "risikobehaftete" Verarbeitungen. Als risikobehaftet gelten alle Verarbeitungen, die Sie in gelbe oder orangene Felder eingetragen haben. 

1. Sprechen Sie mit den zuständigen Fachabteilungen oder Einzelpersonen über die identifizierten Risiken.
2. Stellen Sie sicher, dass entsprechende technische und organisatorische Maßnahmen umgesetzt und auch dokumentiert wurden, um die Risiken zu minimieren. 

Schritt 3

Alle Verarbeitungen, die sie in roten Feldern eingetragen haben, gelten als kritische Verarbeitungen. Hier sind die Risiken so hoch, dass eine intensive Überprüfung aller Aspekte der Datenverarbeitung zwingend notwendig sind. In der Regel erfordert die Verarbeitung derartiger Daten eine anwaltliche Unterstützung, um ausreichende Schutzmaßnahmen umzusetzen und zu dokumentieren. Sprechen Sie in diesem Falle dringend mit den Verantwortlichen in Ihrer Organisation.