Artikelsuche
News
26.01.2026
Checkliste als DPMS Katalog
Wenn Sie DPMS als professionelles Datenschutz-Managementsystem einsetzen, können Sie eine Datenschutz-Checkliste als Katalog importieren (DS010)
21.01.2026
KI und Datenschutz
Der Maßnahmenplan zur Datenschutz-Umsetzung (DS011) wurde um Anlage B mit Fragen zu Datenschutzaspekten beim Einsatz von Künstlicher Intelligenz erweitert.
05.12.2025
"Entschlackt"
Mit den Erfahrungen in Kundenprozessen wurden die Muster für Auftragsverarbeiter (DS006) gestrafft und übersichtlicher strukturiert.
27.11.2025
Datenschutz-Umsetzungsstand übersichtlich
Im Maßnahmenplan (DS011) kann man nun den aktuellen Umsetzungsstand zu jedem Punkt in der Checkliste angeben und erhält auf einen Blick einen Mittel-Wert in % und ein Diagramm (z.B. für Management-Präsentationen) zur Gesamtlage.
26.11.2025
Weihnachtsaktion Starter-Paket
Bis zum 24.12.2025: 10 % Rabatt auf das Starterpaket (Art. Nr. DSSTART). Damit der Spruch "aller Anfang ist schwer" bei Ihnen im Datenschutz nicht stimmt!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
26.01.2026
Checkliste als DPMS Katalog
Wenn Sie DPMS als professionelles Datenschutz-Managementsystem einsetzen, können Sie eine Datenschutz-Checkliste als Katalog importieren (DS010)
21.01.2026
KI und Datenschutz
Der Maßnahmenplan zur Datenschutz-Umsetzung (DS011) wurde um Anlage B mit Fragen zu Datenschutzaspekten beim Einsatz von Künstlicher Intelligenz erweitert.
05.12.2025
"Entschlackt"
Mit den Erfahrungen in Kundenprozessen wurden die Muster für Auftragsverarbeiter (DS006) gestrafft und übersichtlicher strukturiert.
27.11.2025
Datenschutz-Umsetzungsstand übersichtlich
Im Maßnahmenplan (DS011) kann man nun den aktuellen Umsetzungsstand zu jedem Punkt in der Checkliste angeben und erhält auf einen Blick einen Mittel-Wert in % und ein Diagramm (z.B. für Management-Präsentationen) zur Gesamtlage.
26.11.2025
Weihnachtsaktion Starter-Paket
Bis zum 24.12.2025: 10 % Rabatt auf das Starterpaket (Art. Nr. DSSTART). Damit der Spruch "aller Anfang ist schwer" bei Ihnen im Datenschutz nicht stimmt!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
Risikobewertung Datenschutz
Artikel-Nr.: DS008
- Anleitung Risikoprozess (Vorgehensweise für eine detaillierte Risiko-Betrachtung)
- Risikoprozess Verarbeitung (Vorlage für die Auflistung, Klassifizierung, Bewertung und Behandlung von Datenschutz-Risiken)
- Kurzanleitung Brainstorming Risikoidentifikation (Kurzanleitung zur Sammlung von Risiko-Ereignissen in der Organisation)
- Vorlage Brainstorming Risikoidentifikation (Vorlage für die Sammlung von Risiken auf Brainstorming-Basis)
- Beiblatt Risikobewertung DSFA Einzelverarbeitung (Muster für die Prüfung einer Verarbeitung auf DSFA-Pflicht)
- Beispiel Risikoprozess Verarbeitung (Beispiele für Ereignisse und Bewertung, fiktional)
Datenschutz: Identifikation, Analyse und Bewertung von Risiken
Die Betrachtung der Verarbeitungs-Risiken für die Rechte und Freiheiten betroffener Personen wird in der DSGVO in unterschiedlichen Zusammenhängen als wesentlich für den Datenschutz betrachtet.
Oft wird eine Risikobewertung kurz ausfallen. Aber in einigen Fällen und insbesondere bei der Durchführung einer Datenschutzfolgenabschätzung (DSFA) ist eine ausführliche Risiko-Betrachtung erforderlich. Die Risiko-Prozesse nach Informationssicherheits-Kriterien sind hierfür meistens nicht geeignet, da im Datenschutz der Betroffene im Fokus ist.
Im Paket "Risikobewertung Datenschutz" finden Sie folgende Dokumente:
Die im Paket enthaltenen Dokumente sollen es Verantwortlichen für den Datenschutz erleichtern, alle Schritte einer detaillierten Risiko-Betrachtung durchzuführen.
Das Hauptdokument "Anleitung Risikoprozess" behandelt die einzelnen Schritte im Risikoprozess und beschreibt eine mögliche Vorgehensweise zur detaillierten Risikobetrachtung für Verarbeitungen. (PDF, 1.377 kb).
"Risikoprozess Verarbeitung" ist eine umfangreiche Vorlage für die detaillierte Auflistung, die Klassifizierung, die Folgen-Definition, Bewertung und Behandlung von Risiken einer Verarbeitung in einem Dokument, editierbar und auf die eigene Organisation anpassbar, inkl. Risikomatrix und Bewertungs-Kriterien (xlsx, 82 kb).
Die "Kurzanleitung Brainstorming Risikoidentifikation" ist eine Anleitung für die Akteure in der Organisation, die an der Identifikation der tatsächlichen Verarbeitungsrisiken mitwirken; editierbar und auf die eigene Organisation anpassbar; Workshop-Methodik (docx, 27 kb).
Die "Vorlage Brainstorming Risikoidentifikation" ist eine Vorlage zur Sammlung möglicher Ereignisse für die Risikoidentifikation im Rahmen eines Brainstorming-Workshops; 60+ mögliche Risikobereiche vordefiniert; editierbar (docx, 50 kb).
Das "Beiblatt Risikobewertung DSFA Einzelverarbeitung" ist eine Vorlage zur Prüfung von Einzel-Verarbeitungen auf Pflicht zur Durchführung einer DSFA anhand vorgegebener Kriterien (docx, 15 kb).
Das "Beispiel Risikoprozess Verarbeitung" listet 20+ Beispiele auf, wie das Dokument "Risikoprozess Verarbeitung" mit Daten aus Identifikationsbögen (z.B. zu einer Cloud-Verarbeitung) ausgefüllt aussehen könnte. Es dient der Verdeutlichung der Vorgehensweise im Prozess der Identifikation, Bewertung und Behandlung von Risiken (xlsx, 30kb).
Bitte beachten: Muster/Vorlagen können lediglich für eine erste Version Ihrer Dokumente genutzt werden. Vor Veröffentlichung im Unternehmen müssen diese in jedem Fall bezüglich Ihrer individuellen Organisation ergänzt/angepasst und juristisch geprüft werden.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
8_Muster Datenschutz Risikobewertung
