Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]