Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Warum Risk Assessment/Risikomanagement?

Die DS-GVO verfolgt einen risikobasierten Ansatz, der sich in der Verordnung vielfach widerspiegelt. Die Verordnung nimmt nicht nur selbst bei der Ausgestaltung der gesetzlichen Pflichten eine Risikoabwägung vor, sondern verpflichtet auch die Verantwortlichen und Auftragsverarbeiter bei der Ausgestaltung von technischen und organisatorischen Maßnahmen ein angemessenes Risikomanagement zu betreiben.

Auch die Regelungen zur Datenschutz-Folgenabschätzung (Privacy Impact Assessment) oder die Meldepflichten bei Sicherheitsverletzungen erfordern ein dokumentierbares und nachvollziehbares System abgestufter Risiken und ihrer Behandlung. Der Umgang mit datenschutzrechtlichen Risiken ist dabei eine kontinuierliche Aufgabe der Überwachung, Kontrolle und Verbesserung. Gemäß § 91 Abs. 2 AktG ist etwa der Vorstand verpflichtet, ein Überwachungssystem einzuführen, um Entwicklungen, die den Fortbestand der Gesellschaft gefährden, möglichst früh zu erkennen. Die für datenschutzrechtliche Verstöße möglichen und auch schon verhängten Bußgelder können existenzgefährdende Ausmaße annehmen.

Was bieten wir?

Methodisch unterscheidet sich der Umgang mit datenschutzrechtlichen Risiken nicht wesentlich von anderen Risikomanagementprozessen. Auch thematisch gibt es zahlreiche Überschneidungen z.B. zur IT-Sicherheit, zum Schutz von Geschäftsgeheimnissen oder allgemein Compliancerisiken.

Allerdings nimmt die DS-GVO insofern eine besondere Perspektive ein, als sie nicht unternehmerische Risiken betrachtet, sondern die Risiken für die Rechte und Interessen der betroffenen Personen. Als externe Fachberater können unsere Datenschutz-Experten Sie dabei unterstützen, diese Perspektive in Ihrer Unternehmenskultur abzubilden. Dabei kann an bestehende Prozesse und Strukturen angeknüpft werden, um Redundanzen zu vermeiden, Synergieeffekte zu nutzen und so zu einem integrierten Risikomanagement zu gelangen.

Gerne beraten und begleiten wir Sie auch in einzelnen Projekten mit besonderer datenschutzrechtlicher Relevanz, wie zum Beispiel der Einführung neuer IKT-Systeme.