Eine Möglichkeit kann folgender Ansatz sein: Eine Skala mit 5 Ausprägungen definiert die Schadenshöhe und die Eintrittswahrscheinlichkeit. Eine Risikomatrix bildet dann das Zusammenwirken aller Ausprägungen i. S. e. "Risiko-Scorewerts" ab.
Quelle: GDPC GbR
Abb. 1: Risikomatrix
So wie in Abb. 1 verhält sich – ähnlich auch in anderen Compliance-Bereichen – die Bewertung und Einstufung von Risiken in Relation.
Für die praxistaugliche Anwendung bietet sich die Erstellung eines Risikomatrixdokuments (auch in Excel möglich) zur groben Voreinschätzung an. Dieses kann – bei entsprechender revisionssicherer Dokumentation einzelner damit bewerteter Schutzverletzungen – auch als ein wesentlicher Teil zum Nachweis der Erfüllung der Pflichten aus Art. 33 und 34 DSGVO, nämlich hinsichtlich des Zusammentragens und gemeinsamen relativen Bewertens der vorliegenden Situation anhand der gegebenen Parameter gesehen werden.
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen