Risikoanalyse erstellen und beantworten – Methodengerüst, Bewertung und Risikostufe
Eine Risikoanalyse setzt den risikobasierten Ansatz nach Art. 24 und 32 DSGVO um. preeco trennt dabei „Bearbeiten" (Methodengerüst: Ereignisse, Schäden mit Kriterien, Risikostufen) und „Beantworten" (konkrete Bewertung mit Eintrittswahrscheinlichkeit und Schwere der Auswirkung). Nach dem Beantworten berechnet preeco automatisch die Risikostufe – die höchste Stufe löst eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO aus.
Eine Risikoanalyse weist nach, dass die Risiken einer Verarbeitung für die Rechte und Freiheiten betroffener Personen strukturiert bewertet wurden – der risikobasierte Ansatz nach Art. 24 und 32 DSGVO. preeco | datenschutz trennt dabei zwei Schritte: das Methodengerüst (Bearbeiten) und die konkrete Bewertung (Beantworten).
1. Risikoanalyse anlegen:
Klicken Sie im linken Menü unter „Risiken" auf „Risikoanalysen". Über „Neu" starten Sie eine Analyse – am einfachsten über „Aus Musterdokumenten laden", das bewährte Ereignisse, Schäden und Risikostufen mitbringt.
2. Bewertungsgegenstand verknüpfen:
Unter „Allgemein" wählen Sie „Typ der Verknüpfung" und „Verknüpft mit" – meist eine Verarbeitungstätigkeit. So ist die Bewertung am konkreten Verfahren verankert.
3. Ereignisse, Schäden und Risikostufen pflegen (Bearbeiten):
Im Abschnitt „Ereignisse" definieren Sie Risikotypen mit dem Typ Risikomatrix, Wertung oder Ja/Nein. Unter „Bewertung der Schäden" legen Sie Schäden wie Diskriminierung an und ordnen je Kriterium ein Ereignis zu. Die „Risikostufen" (gering, mittel, hoch) erhalten je einen Schwellwert.
4. Freigeben:
Nach dem Speichern geben Sie die Analyse frei. Erst im Status „Freigegeben" erscheint die Schaltfläche „Beantworten".
5. Beantworten:
Über „Beantworten" wählen Sie je Ereignis die Eintrittswahrscheinlichkeit (vernachlässigbar bis maximal) und je Kriterium die Schwere der Auswirkung; andere Typen beantworten Sie per Wertung oder Ja/Nein.
6. Ergebnis:
Aus den Antworten berechnet preeco automatisch die Risikostufe und setzt „Letzte Antwort am". Die Bewertung wird als Revision dokumentiert. Erreicht die Analyse die höchste Risikostufe, ist dies der Auslöser einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO.
Änderungen und Irrtümer können vorkommen. Die Angaben in diesem Artikel wurden sorgfältig zusammengestellt, erheben jedoch keinen Anspruch auf Vollständigkeit oder Richtigkeit.