Der wahre Zusammenhang zwischen Datenschutz und Risiko-Management

ServicesConsultingRisk ConsultingCyber security & data protectionHandelsware Daten

Zusammenhang: Datenschutz und Risiko-Management

Wenn wir über „Data Protection“ oder „Datenschutz“ sprechen, denken wir zunächst an die kürzlich veröffentlichte Europäische Datenschutzgrundverordnung (EU DS-GVO). Besonders umsatzstarke, weltweite Unternehmen mit niedrigen Margen fürchten schwerwiegende Strafen, die möglicherweise gegen sie verhängt werden könnten. Denn die Sanktionen für das Nichteinhalten können bis zu 4 Prozent des jährlichen weltweiten Unternehmensumsatzes ausmachen – kein Betrag für die Portokasse.

Das Wort „Risiko“ steht im Text der EU DS-GVO über 50 Mal. Darüber hinaus ist es ein „Muss“, einen ganzheitlichen Risikomanagementprozess zu definieren, umzusetzen und anzuwenden, wenn entschieden wird, wie persönliche Daten behandelt werden sollen. In Bezug auf den Einzelnen muss der Umgang mit den Daten ethisch korrekt sein. Das Risikomanagement wird jedoch häufig dazu verwendet, um die potenziellen Strafen mit dem voraussichtlichen Gewinn aus einer wahrscheinlich unethischen Verwendung der Daten aufzuwiegen.

Die EU DS-GVO verpflichtet den Datenschutzbeauftragten (DSB), einen Risikomanagementprozess in Bezug auf die Verarbeitung personenbezogener Daten innerhalb der Organisation einzurichten und zu überwachen. Folglich ist es nicht mehr nur der Chief Risk Officer (CRO), sondern auch der DSB selbst, der einen vollständigen Überblick zum Thema Risikomanagement (RM) haben muss. Wiederholte Aktivitäten, wie die Bewertung und Auswahl der richtigen Methodik, die Definition und Instanziierung ihrer Parameter sowie die Unterweisung und Ausbildung der Manager zu relevanten Themen, müssen sicherstellen, dass der RM-Prozess der Organisation gelebt wird. Das sind die Schlüsselaufgaben des DSB in diesem Bereich. Die von der DSGVO geforderte Datenschutz-Folgenabschätzung (DSFA) muss als wesentlicher und integraler Bestandteil der datenschutzrelevanten Risikomanagement-Roadmap eines jeden Datenschutzbeauftragten angesehen werden. Um den korrekten Umgang mit Daten zu gewährleisten, sollte sich jedes Unternehmen die grundlegenden Fragen stellen:

  • Wie ist der Risikomanagement-Prozess im Gesamtprozess der Bewertung von Daten­verarbeitungen integriert?
  • Was sind die Pros und Contras bei Entschei­dungen über Datenverarbei­tungen?
  • Wer kann die Manager zum angemessenen Risiko-Niveau bei neuen Verarbeitungen von personenbezogenen Daten gut genug beraten?

Haben Sie Fragen oder weiteren Informationsbedarf?

* Mandatory fields. Without this information we will be unable to process your request.

Personal data collected via this form will be processed in accordance with our privacy statement, which can be accessed at: https://www.forvismazars.com/group/en/data-privacy-statement


Forvis Mazars Group (Forvis Mazars Group SC) is an independent member of Forvis Mazars Global, a leading professional services network. Forvis Mazars Group SC is a cooperative company based in Belgium and organised as one integrated partnership, operating in over 100 countries and territories. Forvis Mazars Group SC does not provide any services to clients.

Want to know more?

Cyber security & data protection.jpg

Cyber security & data protection

Unternehmen sind heutzutage branchenübergreifend in der Abwicklung ihrer Geschäftsprozesse und Arbeitsabläufe auf eine verlässliche und fehlerfrei funktionierende IT Landschaft angewiesen. Hierbei kommt der Sicherstellung der Betriebsbereitschaft eine hohe Bedeutung zu. Bei den meisten Unternehmen basiert die diesbezügliche Zielsetzung jedoch auf den Anforderungen des IT Regelbetriebs und des zugehörigen...

Read more