Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. Eine fehlende Risikoanalyse kann Sanktionen der zuständigen Aufsichtsbehörden nach sich ziehen.
Wie soll nun eine solche Risikoanalyse nach Art. 32 DSGVO aussehen? Welche Rolle spielt dabei ein gut gepflegtes Verzeichnis für Verarbeitungstätigkeiten? Welche Schritte sind im Einzelnen zu gehen, um einen aussagekräftigen Risikowert zu erhalten? Welche Schnittpunkte gibt es zur Datensicherheit und können genutzt werden?
Auf diese Fragen geht unser Mitarbeiter Olaf Rossow in seinem Artikel „Die Risikoanalyse nach Artikel 32 DSGVO“, der in der Zeitschrift Datenschutz-Berater Nr. 07-08/2021 erschienen ist ein. Dankenswerter Weise können wir Ihnen den Artikel kostenfrei zur Verfügung stellen. Der Artikel kann hier kostenfrei als pdf heruntergeladen werden.