Die Erarbeitung einer Methodik für die Risikobewertung ist aufwändig. Dies bedarf interner Ressourcen und ein spezielles Know-How im Bereich Risikostandards.
Bei Datenerhebungsverfahren mit voraussichtlich hohem Risiko für die Rechte und Freiheiten des Einzelnen müssen Unternehmen nach der Datenschutz-Grundverordnung (DSGVO) zwingend eine sog. Datenschutz-Folgenabschätzung (DSFA) durchführen. Dabei müssen mögliche Risiken identifiziert und bewertet werden. Sofern einzelne Risiken als hoch eingestuft werden, müssen Abhilfemaßnahmen definiert und umgesetzt werden. Ein Verstoß gegen diese Verpflichtung kann zu Geldbußen und Schadensersatzansprüchen führen.
Die Erarbeitung einer Methodik für die Risikobewertung ist aufwändig. Dies bedarf interner Ressourcen und ein spezielles Know-How im Bereich Risikostandards.
Gleichzeitig muss die Methodik typischerweise nur auf wenige Prozesse angewandt werden, weil nur wenige Prozesse ein voraussichtlich hohes Risiko haben, das zu einer Datenschutz-Folgenabschätzung verpflichtet.
Bei einem hohen eigenen Konzeptionierungsaufwand für wenige Anwendungsfälle bietet sich die Auslagerung an einen Dienstleister mit einem erprobten Tool an.
Wir führen die Datenschutz-Folgenabschätzung für Sie zusammen mit Ihren Kollegen aus der IT unter Einsatz unseres Software-Tools durch. In dem Tool prüfen wir auf Basis des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über 2.000 potenziell in dem betreffenden Prozess bestehende Risiken und bewerten diese. Wir leiten gezielt erforderliche Schutzmaßnahmen ab, bewerten mit Ihnen das verbleibende Restrisiko und erstellen einen Abschlussbericht, den Sie bei Bedarf der Datenschutzaufsicht als Nachweis vorlegen können.
Alternativ können Sie unser Tool auch lizensieren und die Bewertung selbst durchführen. Die Vorteile der Software auf einen Blick
Modularer Aufbau der Prüfung und automatisierter Workflow im Tool
Akzeptierter öffentlicher Standard des Bundesamtes für Sicherheit in der Informationstechnik
Bewertung größenunabhängig und branchenübergreifend
Umfassender Bericht zum Ergebnis der Prüfung
*setzt einen durchschnittlich komplexen Verarbeitungsvorgang und die Bereitstellung aller relevanten Unterlagen voraus
Bitte tragen Sie dazu Ihre geschäftliche E-Mail-Adresse ein.