DS006 Risikoabschätzung

Dauer: 0:19:03
Veröffentlicht am 10. Mai 2018

DISCLAIMER: Dieser Podcast stellt keine Rechtsberatung dar.

Links zu dieser Episode:
Vienna Writer’s Blog & Podcast
DSGVO auf EUR-Lex
Datenschutz-Guru Podcast von Stephan Hansen-Oest
DSGVO & Online Marketing Recht FB-Gruppe von Sabrina Keese-Hauffs

Notizen:
Warum solltest Du Dich mit dem Thema beschäftigen?
Es kann immer mal was passieren, Systeme sind keine hermetischen Gebilde – insbesondere, wenn sie am Netz hängen und Informationen rein oder raus gehen.

Was ist die Grundlage?
Artikel 24 & 35 der DSGVO

Worum geht’s?
Tatsächliche Problemstellen identifizieren und gezielt technische und organisatorische Maßnahmen setzen zu können.
Was ist das Schlimmste, was irgendwie passieren könnte? -> Es geht um die Auswirkungen für die betroffenen Personen.

  • vernachlässigbar: kleine Unannehmlichkeiten wie Zeitverlust oder Daten neu eingeben müssen
  • begrenzt: wesentliche Unannehmlichkeiten wie Zusatzkosten, Zugangsverweigerung zu Diensten, Angst, Stress
  • wesentlich: wesetliche Folgen wie Missbrauch von Geldern, Vorladungen, Verschlechterung der Lebensverhältnisse
  • existenzbedrohend: irreversible Folgen wie finanzielle Notlage, langfristige Beschwerden, Tod
  • Beispiel: geheime Pseudonyme von (Erotik-)Autor*innen

    Wie kannst Du das umsetzen?
    Mach eine Matrix mit Eintrittswahrscheinlichkeit auf der einen Achse mal Schwere der Auswirkungen für die betroffene Person auf der anderen.

    Wenn Du dann drauf kommst, dass Du bei einer Verarbeitungsart voraussichtlich ein hohes Risiko hast, kannst Du in vielen Fällen durch einfache Änderungen das Risiko verkleinern.
    z.B.: Keine Adressbücher mit Pseudonymen nicht auf auf irgendwelche Cloud Server legen, sondern nur lokal haben und nicht alle Adressen auch auf’s Telefon laden.

    Entsprechende TOMs können auch in den Auftragsverarbeitungsverträgen festgehalten werden, dass Deine Dienstleister (aka Auftragsverarbeiter) bestimmte Vorgaben einhalten müssen.

    ***
    Ich bin für individuelle Beratungen buchbar, kontaktier mich einfach.
    eMail: klaudia [at] zotzmann-koch.com
    PGP Key: F773 1363 1BCF BA36 646D 6996 6E45 F677 E1EA 1663

    Trag Dich unten in meinen Datenschutz-Newsletter ein, wenn ich Dich auf dem Laufenden halten soll, wie es mit der DSGVO weitergeht, was sich durch Rechtsprechungen im Laufe der kommenden Monate ändert und was es mit der kommenden ePrivacy-Verordnung auf sich hat.

    Wenn Du mich unterstützen möchtest:


    Mitwirkende

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.