Artikelsuche
News
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
Risikobewertung Datenschutz
Artikel-Nr.: DS008
- Anleitung Risikoprozess (Vorgehensweise für eine detaillierte Risiko-Betrachtung)
- Risikoprozess Verarbeitung (Vorlage für die Auflistung, Klassifizierung, Bewertung und Behandlung von Datenschutz-Risiken)
- Kurzanleitung Brainstorming Risikoidentifikation (Kurzanleitung zur Sammlung von Risiko-Ereignissen in der Organisation)
- Vorlage Brainstorming Risikoidentifikation (Vorlage für die Sammlung von Risiken auf Brainstorming-Basis)
- Beiblatt Risikobewertung DSFA Einzelverarbeitung (Muster für die Prüfung einer Verarbeitung auf DSFA-Pflicht)
- Beispiel Risikoprozess Verarbeitung (Beispiele für Ereignisse und Bewertung, fiktional)
Datenschutz: Identifikation, Analyse und Bewertung von Risiken
Die Betrachtung der Verarbeitungs-Risiken für die Rechte und Freiheiten betroffener Personen wird in der DSGVO in unterschiedlichen Zusammenhängen als wesentlich für den Datenschutz betrachtet.
Oft wird eine Risikobewertung kurz ausfallen. Aber in einigen Fällen und insbesondere bei der Durchführung einer Datenschutzfolgenabschätzung (DSFA) ist eine ausführliche Risiko-Betrachtung erforderlich. Die Risiko-Prozesse nach Informationssicherheits-Kriterien sind hierfür meistens nicht geeignet, da im Datenschutz der Betroffene im Fokus ist.
Im Paket "Risikobewertung Datenschutz" finden Sie folgende Dokumente:
Die im Paket enthaltenen Dokumente sollen es Verantwortlichen für den Datenschutz erleichtern, alle Schritte einer detaillierten Risiko-Betrachtung durchzuführen.
Das Hauptdokument "Anleitung Risikoprozess" behandelt die einzelnen Schritte im Risikoprozess und beschreibt eine mögliche Vorgehensweise zur detaillierten Risikobetrachtung für Verarbeitungen. (PDF, 1.377 kb).
"Risikoprozess Verarbeitung" ist eine umfangreiche Vorlage für die detaillierte Auflistung, die Klassifizierung, die Folgen-Definition, Bewertung und Behandlung von Risiken einer Verarbeitung in einem Dokument, editierbar und auf die eigene Organisation anpassbar, inkl. Risikomatrix und Bewertungs-Kriterien (xlsx, 82 kb).
Die "Kurzanleitung Brainstorming Risikoidentifikation" ist eine Anleitung für die Akteure in der Organisation, die an der Identifikation der tatsächlichen Verarbeitungsrisiken mitwirken; editierbar und auf die eigene Organisation anpassbar; Workshop-Methodik (docx, 27 kb).
Die "Vorlage Brainstorming Risikoidentifikation" ist eine Vorlage zur Sammlung möglicher Ereignisse für die Risikoidentifikation im Rahmen eines Brainstorming-Workshops; 60+ mögliche Risikobereiche vordefiniert; editierbar (docx, 50 kb).
Das "Beiblatt Risikobewertung DSFA Einzelverarbeitung" ist eine Vorlage zur Prüfung von Einzel-Verarbeitungen auf Pflicht zur Durchführung einer DSFA anhand vorgegebener Kriterien (docx, 15 kb).
Das "Beispiel Risikoprozess Verarbeitung" listet 20+ Beispiele auf, wie das Dokument "Risikoprozess Verarbeitung" mit Daten aus Identifikationsbögen (z.B. zu einer Cloud-Verarbeitung) ausgefüllt aussehen könnte. Es dient der Verdeutlichung der Vorgehensweise im Prozess der Identifikation, Bewertung und Behandlung von Risiken (xlsx, 30kb).
Bitte beachten: Muster/Vorlagen können lediglich für eine erste Version Ihrer Dokumente genutzt werden. Vor Veröffentlichung im Unternehmen müssen diese in jedem Fall bezüglich Ihrer individuellen Organisation ergänzt/angepasst und juristisch geprüft werden.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
8_Muster Datenschutz Risikobewertung
