DSGVO-Risiken bewerten und behandeln

Für Verarbeitungstätigkeiten können Sie DSGVO-Risiken erfassen und bewerten, bevor und nachdem Sie Maßnahmen zur Risikominimierung ergriffen haben.

• DSGVO-Risiken bewerten und behandeln
  • DSGVO-Risiko anlegen
  • DSGVO-Risiko behandeln
  • DSGVO-Risiko nach Maßnahmen bewerten

DSGVO-Risiko anlegen

Im ersten Schritt erfassen Sie die Grunddaten des neuen DSGVO-Risikos und beurteilen das Risiko, bevor Sie Maßnahmen zur Risikominimierung ergreifen.

Anleitung:

1. Navigieren Sie zu einer Verarbeitungstätigkeit

2. Klicken Sie auf

3. Klicken Sie auf den Eintrag DSGVO-Risiko anlegen:

   

4. Befüllen Sie das Formular:

   

   Eigenschaft	Beschreibung
   Risikoinformationen
   Bezeichnung	Geben Sie hier eine Bezeichnung für das Risiko ein.
   Beschreibung	Geben Sie hier eine Beschreibung des Risikos ein.
   Verantwortung	Geben Sie hier die Mitarbeiter/-innen oder Rollen an, die für das Risiko verantwortlich sind.
   Risikogruppe	Ordnen Sie hier das Risiko einer Risikogruppe zu.
   Schwachstelle	Geben Sie hier die Schwachstellen des Risikos an.
   Bedrohung	Geben Sie hier die Bedrohung des Risikos an.
   Risikobewertung brutto
   Eintrittswahrscheinlichkeit (brutto)	Wählen Sie hier die Wahrscheinlichkeit aus, zu der das Risiko eintritt, wenn das Risiko nicht behandelt wird.
   Schadenspotenzial/-höhe (brutto)	Wählen Sie hier aus, welchen Schaden das Risiko verursachen könnte, wenn das Risiko nicht behandelt wird.
   Weitere Informationen
   Unternehmensbereich	Referenzieren Sie hier eine Organisationseinheit, in der das Risiko eintritt oder eintreten kann oder für die das Risiko relevant ist.
   Anhang
   Datei Upload / Anhang	Hier können Sie eine Datei anhängen.

   Hinweis: Die mit * gekennzeichneten Felder sind Pflichtfelder.

5. Klicken Sie im Formular auf DSGVO-Risiko anlegen

6. Erfassen Sie über die Eigenschaften-Gruppe Brutto-Bewertung weitere Risikoinformationen:

   Eigenschaft	Beschreibung
   Risikoauswirkung auf Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität vor Maßnahmen	Hier bewerten Sie die Höhe der Risikoauswertung auf den Ebenen Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität, bevor die Maßnahmen umgesetzt wurden.
   Begründung zur Bruttobewertung	Hier können Sie Ihre Bruttobewertung begründen.

Ergebnis:

• Das DSGVO-Risiko wurde für die Verarbeitungstätigkeit erfasst.

• Die Daten können Sie sich in der Verarbeitungstätigkeit über die Dropdown-Sicht Risikobewertung-Ansicht ansehen:

  

  Siehe auch: Verarbeitungstätigkeiten-Sichten

• Das Risiko wird in die Risikogesamtbewertung der Verarbeitungstätigkeit übernommen.

  Hinweis: Bei einer hohen Risikogesamtbewertung empfiehlt Aeneis in der Standard-Ansicht der Verarbeitungstätigkeit im Bereich Hinweis zur Erstellung einer DSFA die Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Siehe hierzu Datenschutz-Folgenabschätzungen.

• Das Risiko wird in die Brutto-Risiko-Matrix und die Risikoklassen der DSGVO-Risiken übernommen.

DSGVO-Risiko behandeln

Folgende Maßnahmen tragen im Rahmen einer Verarbeitungstätigkeit zur Risikominimierung bei:

• Datenschutz-Folgenabschätzungen

• Technische und organisatorische Maßnahmen (TOMs)

  Hinweis: Über Vorlagen können Sie technische und organisatorische Maßnahmen (TOMs) festlegen, die in der jeweiligen Verarbeitungstätigkeit automatisch verwendet werden. Über die entsprechenden Eigenschaften der Verarbeitungstätigkeit können Sie TOMs manuell erfassen.

• Risiko-Kontrollen

• Risikoaufgaben

DSGVO-Risiko nach Maßnahmen bewerten

Nachdem Sie die DSGVO-Risiken durch Maßnahmen behandelt haben, führen Sie über die Risiko-Eigenschaften eine Netto-Bewertung des Risikos durch.

Anleitung:

1. Öffnen Sie die Eigenschaften des DSGVO-Risikos

2. Bewerten Sie das Risiko über die Eigenschaften-Gruppe Netto-Bewertung:

   

   Eigenschaft	Beschreibung
   Schadenspotenzial/-höhe (netto)	Wählen Sie hier aus, welchen Schaden das Risiko noch verursachen könnte, nachdem die Maßnahmen umgesetzt wurden.
   Eintrittswahrscheinlichkeit (netto)	Wählen Sie hier aus, wie wahrscheinlich es ist, dass das Risiko noch eintritt, nachdem die Maßnahmen umgesetzt wurden.
   Risikoauswirkung auf Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität nach Maßnahmen	Hier bewerten Sie die Höhe der Risikoauswertung auf den Ebenen Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität, nachdem die Maßnahmen umgesetzt wurden.
   Risikoklasse-Netto	Aus den Eigenschaften Schadenspotenzial/-höhe (netto) und der Eintrittswahrscheinlichkeit (netto) klassifiziert Aeneis das Netto-Risiko.
   Begründung zur Nettobewertung	Hier können Sie Ihre Nettobewertung begründen.

Ergebnis:

Das Ergebnis Ihrer Risikobehandlung wird in die entsprechenden Auswertungen, wie z. B. die Risiko-Matrix, übernommen.