Wie lässt sich denn nun aber genau das Risiko "berechnen"? Wieder hilft hier Erwägungsgrund 76 DSGVO weiter: "Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Person sollten in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung bestimmt werden. Das Risiko sollte anhand einer objektiven Bewertung beurteilt werden, bei der festgestellt wird, ob die Datenverarbeitung ein Risiko oder ein hohes Risiko birgt."
Wie in der Informationssicherheit ist das Risiko im Datenschutz nicht zu einseitig zu betrachten. So dürfte es im Datenschutz nur in sehr seltenen Fällen ausreichen, das Risiko als reinen monetären Wert darzustellen (meist wenn es um Verfügbarkeit von Systemen und den Wert von IT-Technik geht). Das Vorgehen sollte daher mehr umfassen, als das bloße Multiplizieren eines geschätzten Schadens mit einem mathematischen Wahrscheinlichkeitswert. Dennoch gilt es, mit den Begriffen "Schadenshöhe" und "Eintrittswahrscheinlichkeit" umzugehen.
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen