Risikomanagement ist eine der wichtigsten Unternehmensaufgaben, die sich auf verschiedene Bereiche des Unternehmens beziehen sollte. Datenschutzrechtlich ist die Durchführung einer Risikobeurteilung der Verarbeitung personenbezogener Daten in den Artikeln 24, 25 und 32 DSGVO vorgesehen. Das Risiko spielt darüber hinaus bei der Frage, ob ein Sicherheitsvorfall der Aufsichtsbehörde für den Datenschutz gemeldet werden muss (Art. 33, 34 DSGVO) und bei der Frage, ob eine Datenschutz-Folgenabschätzung durchgeführt werden muss (Art. 35 DSGVO) bzw. ob hierbei die Aufsichtsbehörde zu konsultieren ist (Art. 36 DSGVO) eine Rolle.
Soweit es bereits Regelungen zum Risikomanagement gibt, sollte man das datenschutzrechtliche Risikomanagement dort mit integrieren. Es ist nicht sinnvoll für jeden bestehenden Bereich ein getrenntes Risikomanagementsystem zu betreiben. Ideal ist die Verbindung mit dem Managen von Informationssicherheitsrisiken im Rahmen der ISO 27001. Leider haben kleinere Unternehmen häufig weder das Eine noch das Andere. Aufgrund der hohen Bußgeldrisiken bei Datenschutzverstößen, sollte das datenschutzrechltiche Risko in der Zunkunft jedoch nicht unbeachtet bleiben.
Wir beraten Sie bei der Einführung einer Richtlinie zum Risikomanagment, gene auch in Kombination mit einer Richtlinie zu Sicherheitsrisiken nach ISO 27001. Wir helfen Ihnen, Ihre Prozesse zu professionalisieren und besser gegen zuküftige tatsächliche Risken und auch Haftungsrisiken aus diesen Bereichen aufgestellt zu sein. Darüber hinaus bieten wir Projektunterstützung bei der Drchführung der Risikobewertung, so dass Sie anfangen können ohne erst langwierig intenes Know-how ausserhalb Ihrer IT-Spezialisten aufzubauen.
