Textseite
Risikobewertung
Abschlussbedingungen
Wie in den Inhaltsmodulen bereits ausführlich beschrieben, ist der Datenschutz ein risikobasierter
Ansatz. Das bedeutet, dass das Schutzniveau von personenbezogenen Daten
vom möglichen Risiko der Datenverarbeitung abhängt. Viele Regelungen
der DSGVO sind weit gefasst und lassen dem Verantwortlichen Spielraum,
um ein angemessenes Schutzniveau herzustellen.
Es steht dem Verantwortlichen frei, für die Verarbeitungstätigkeiten eine Risikobewertung durchzuführen. Wir empfehlen eine solche Risikobewertung in folgenden Fällen:
- Wenn Sie bei einer Verarbeitung unsicher sind.
- Wenn Sie im Rahmen der Verarbeitung sensible Daten verarbeiten.
- Wenn Sie mit einem Dienstleister arbeiten, der seinen Sitz im Nicht-EU-Ausland hat.
- Wenn die Verarbeitungstätigkeit grundsätzlich risikobehaftet ist.
Eine Risikobewertung dient zum einen der Bewertung des Risikos, aber auch zur Dokumentation. Wenn Sie eine Risikobewertung durchgeführt haben, können Sie auf diese Art belegen, dass Sie sich mit dem Risiko der Verarbeitung auseinandergesetzt haben.
Anmerkung: Sobald Sie besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO verarbeiten, ist eine Risikoabwägung nur der erste Schritt. In diesem Falle sieht die DSGVO die Durchführung einer Datenschutzfolgeabschätzung vor. In diesem Fall sollten Sie sich dringend Unterstützung durch einen Datenschutzexperten holen.
Vorlagen
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
