Das Datenschutzrisikomodell

Organisationen müssen die Risiken für betroffene Personen für jede Verarbeitungstätigkeit, die personenbezogene Daten umfasst, bewerten. Um diese Bewertung zu standardisieren, wird ein Datenschutzrisikomodell verwendet. Das häufigste Modell ist ein additives 5x5-Modell, das fünf Stufen der Auftretenswahrscheinlichkeit und fünf Schadenskategorien umfasst.

Im additiven Modell werden numerische Werte sowohl für die Auftretenswahrscheinlichkeit als auch für die Kategorien von Schäden zugewiesen. Diese Werte werden addiert, um einen Risikowert zu berechnen, der anschliessend einer Risikokategorie zugeordnet wird. Dieser einfache Ansatz eignet sich ideal zur Bewertung von Prozessrisiken.

Risikoeinstellungen

Gehen Sie zu den Allgemeinen Einstellungen, indem Sie auf das Zahnrad in der oberen rechten Ecke klicken. Sie benötigen eine der folgenden Berechtigungen um auf die Risikoeinstellungen zuzugreifen: Datenschutz-Manager- oder IT-Sicherheitsmanager.

Klicken Sie auf Bearbeiten, um das Prozessrisikomodell anzupassen oder einzurichten.

Auftretenswahrscheinlichkeit

Sie werden nun die Wahrscheinlichkeitsstufen und die dazu beitragenden Faktoren definieren.

Wahrscheinlichkeitsstufen definieren

• Es gibt fünf Stufen: Sehr niedrig, Niedrig, Mittel, Hoch und Sehr hoch.
• Weisen Sie jeder Stufe mithilfe des Dropdown-Menüs eine Bedeutung zu, beispielsweise:
• • Sehr niedrig: Alle 5 Jahre
  • Niedrig: Jährlich
  • Mittel: Monatlich
  • Hoch: Wöchentlich
  • Sehr hoch: Stündlich

Wahrscheinlichkeitsfaktoren

• Definieren Sie Faktoren, die die Wahrscheinlichkeit beeinflussen, wie zum Beispiel:
• • Verarbeitungshäufigkeit: Je mehr Daten verarbeitet werden, desto höher ist die Wahrscheinlichkeit.
  • Missbrauchsinteresse: Ein höheres Interesse erhöht die Wahrscheinlichkeit.
  • Aufwand für Missbrauch: Ein grösserer Aufwand verringert die Wahrscheinlichkeit.
• Weisen Sie jeder Wahrscheinlichkeitsstufe für jeden Faktor numerische Werte zu:
• • Beispiel Verarbeitungshäufigkeit: Sehr niedrig = 1, Niedrig = 2, Mittel = 3, Hoch = 4, Sehr hoch = 5.
  • Passen Sie die Werte an, um bestimmte Faktoren stärker zu gewichten.
• Fügen Sie weitere Faktoren hinzu, indem Sie auf das Plus-Symbol klicken.

Zögern Sie nicht, unsere Onboarding-Spezialisten zu kontaktieren, wenn Sie Hilfe bei der Definition der geeigneten Wahrscheinlichkeitstypen für ihr Unternehmen benötigen.

Schadensskala

Nachdem Sie den Abschnitt zur Wahrscheinlichkeitsbewertung abgeschlossen haben, wechseln Sie zur Schadensskala. 

Hier werden zunächst die Schadensstufen beschrieben. Wir stellen Standarddefinitionen für jede Stufe bereit, von Vernachlässigbar bis Kritisch. Sie können diese Standardbeschreibungen übernehmen oder eigene Definitionen erstellen.

Die Schadensarten für betroffene Personen können unterschiedlich sein, beispielsweise gesundheitliche, soziale oder finanzielle Schäden. 

• Geben Sie für jede relevante Schadensart einen Eintrag in das Feld Neues Etikett hinzufügen ein. 
• Weisen Sie dann jeder Stufe der Schadensskala einen numerischen Wert zu.
• • Das Standardmodell verwendet eine lineare Skala, bei der beispielsweise gesundheitliche Schäden von Vernachlässigbar (1) bis Kritisch (5) gewichtet werden.
  • Alternativ können Sie eine exponentielle Skala verwenden, bei der die Werte verdoppelt werden: 1, 2, 4, 8, 16.
• Um weitere Schadensarten hinzuzufügen, klicken Sie auf das Plus-Symbol auf der rechten Seite.

Punkteskala 

Nachdem Sie sowohl die Wahrscheinlichkeitsdimension als auch die Schadensskala definiert haben, wird eine Punkteskala angezeigt, die alle bisherigen Eingaben gewichtet. Sie können die Schwellenwerte durch Klicken und Ziehen mit der Maus anpassen.

Risikoziel

Zuletzt wählen Sie das allgemeine Risikoziel für Ihre Verarbeitungstätigkeiten aus. Standardmässig ist dies Mittel. Nachdem Sie auf Speichern geklickt haben, können Sie anfangen, die Risiken Ihrer Verarbeitungstätigkeiten zu bewerten. Dies wird im  Artikel über Register der Verarbeitungstätigkeiten ausführlich erklärt.