Risikomanagement im Datenschutz

Erhalten Sie die Transparenz über Ihre Datenschutz-Risiken

Mit dem Risikomanagement-Modul von caralegal gelingt Datenschutzverantwortlichen die Einordnung und Steuerung datenschutzrelevanter Risiken.

Datenschutzsoftware mit Mehrwert

Innovative Datenschutzteams vertrauen auf caralegal

aramark nutzt die Datenschutzmanagement-Software caralegal
Clark nutzt die Datenschutzmanagement-Software caralegal
GASAG nutzt die Datenschutzmanagement-Software caralegal
Mister Spex nutzt die Datenschutzmanagement-Software caralegal
ProSiebenSat.1 Media SE nutzt die Datenschutzmanagement-Software caralegal
RWE nutzt die Datenschutzmanagement-Software caralegal

Vorteile des Risikomanagement-Moduls

caralegal ermöglicht die einheitliche Steuerung von Datenschutz-Risiken in allen Prozessen

Übersicht und Kontrolle erlangen

Die Verknüpfung mit Ihrem Datenschutzmanagement führt zu umfassender Transparenz Ihrer Datenschutz-Risiken auf allen Ebenen.

g

Gezielt Initiativen ergreifen

Identifizieren und steuern Sie Risiken zielgerichtet und greifen auf Maßnahmen-kataloge wie ISO 27001 und SDM zurück

Arbeitsabläufe vereinheitlichen

Importieren Sie bestehende Risiken automatisiert und profitieren von einem Workflow für VVT, TOM und Risikomanagement.

Von der DSGVO gefordert:

Risikomanagement
im Datenschutz

Art. 32 (1) DSGVO – Sicherheit der Verarbeitung:

Von der DSGVO gefordert:

Risikomanagement
im Datenschutz

Risiken werden in der Datenschutz-Praxis oft mit der Datenschutz-Folgenabschätzung verbunden. Art. 35 DSGVO regelt, wann eine DS-FA durchzuführen ist und in diesem Zuge müssen Risiken identifiziert, bewertet und mitigiert werden.

Die Notwendigkeit eines umfassenden Risikomanagements im Datenschutz ergibt sich hingegen aus Art. 32 (1) DSGVO und ist insbesondere bei der Identifizierung geeigneter technischer und organisatorischer Maßnahmen erforderlich.

Art. 32 (1) DSGVO – Sicherheit der Verarbeitung:

„Unter Berücksichtigung des Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schiedlichen Eintrittswahr­scheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftrags­verarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (…)“

9

Datenschutz­relevante Risiken umfassend und effektiv steuern

Risikomanagement-Modul von caralegal

Von der Risikoidentifizierung bis zur Risikobehandlung

Das caralegal Risikomanagement-Modul erweitert Ihren Datenschutz-Flow und ermöglicht Datenschutzverantwortlichen einen ganzheitlichen Prozess zur Identifikation, Bewertung und Behandlung der Risiken für die Rechte und Freiheiten von betroffenen Personen.

Strukturierte Erfassung Ihrer Risiken und Zuweisung von Verantwortlichkeiten

Risiken professionell erfassen

Das Risikomanagement-Modul ist mit Ihrer gesamten Datenschutz-Dokumentation verknüpft. So erfassen Sie Risiken strukturiert und greifen auf Ihre bestehenden Datenquellen und -speicherorte zu.

Strukturierte Erfassung Ihrer Risiken und Zuweisung von Verantwortlichkeiten
Einfache Risikobewertung nach den Best-Practices aus dem Risikomanagement
Einfache Risikobewertung nach den Best-Practices aus dem Risikomanagement

Umfassende Analyse und Bewertung Ihrer Risiken

Die identifizierten Risiken werden innerhalb der Risikobewertung automatisch in eine Risikomatrix überführt. Bewerten Sie die Eintrittswahrscheinlichkeit und Schadenshöhe Ihrer Risiken und verknüpfen Sie diese mit den bereits umgesetzten technischen und organisatorischen Maßnahmen.

Definieren Sie Risikomitigierungsmaßnahmen und greifen dabei auf Standardkataloge zurück

Gezielte Steuerung
Ihrer Datenschutz-Risiken

Dokumentieren Sie, wie Sie identifizierte Risiken behandeln und leiten Sie den Prozess zur Risikobehandlung im Sinne des PDCA-Zyklus ein. Die umgesetzten und geplanten TOM sind automatisch mit Ihrem VVT verknüpft. Dabei greifen Sie auf integrierte Kataloge verschiedener Normen (ISO 27001, SDM) zu, um geeignete Sicherheitsmaßnahmen für Ihre Gewährleistungsziele zu finden.

Definieren Sie Risikomitigierungsmaßnahmen und greifen dabei auf Standardkataloge zurück
Übersichtliche Darstellung all Ihrer Risiken auf einer Risikomatrix
Übersichtliche Darstellung all Ihrer Risiken auf einer Risikomatrix

Alle Risiken
immer im Blick

Datenschutzverantwortliche haben mit dem Risikomanagement-Modul von caralegal stets alle datenschutzrelevanten Risiken unter Kontrolle. Darüber hinaus sind Sie gegenüber der Geschäftsführung und anderen Compliance-Funktionen jederzeit auskunftsfähig.

 

Bringen Sie Ihr Datenschutz-Risikomanagement auf das nächste Level

caralegal an Ihre Organisation anpassen

Bestehende Risiken automatisiert importieren

TOM DS-GVO-konform herleiten

Simone Rosenthal - Partnerin ISiCO Datenschutz GmbH

TOM im Sinne der DSGVO erarbeiten

„In der Praxis werden TOM oft nach Gespür gesetzt, ohne zuvor Datenschutzrisiken zu beachten. Mit caralegal identifizieren und steuern Sie Risiken auf Basis Ihres VVT und gelangen so zu geeigneten TOM – genauso wie es die DSGVO vorsieht.“

Simone Rosenthal
Partnerin ISiCO Datenschutz GmbH

caralegal testen

Datenschutzrisiken endlich bewusst steuern

N

Alle Risiken zentral an einem Ort verwalten

N

Direkte Integration in Ihren Datenschutzmanagement-Workflow

N

Mit der umfassenden Risk Heat Map den Überblick behalten

N

Zielführende Maßnahmen aus identifizierten Risiken ableiten und Umsetzung monitoren

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.

9,5 von 10 unserer Kunden empfehlen caralegal. Die Live-Demo ist kostenlos und unverbindlich. Wir melden uns innerhalb von 24 Stunden bei Ihnen zurück.

In unserer Datenschutzerklärung finden Sie weitere Informationen, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie haben.

Das Risikomanagement-Modul ist nahtlos mit diesen Funktionen verknüpft

Datenschutz-Folgenabschätzung

Geht zügig: Dokumentieren Ihrer risikobehafteter Verarbeitungs­tätigkeiten durch eine intelligente Verknüpfung an das VVT und die TOM.

TOM

Verwalten Sie Ihre technischen und organisatorischen Maßnahmen verarbeitungsspezifisch oder unternehmensübergreifend.

Verarbeitungstätigkeiten

Erfassen Sie intuitiv alle Verarbeitungs­tätigkeiten. Und haben Sie schnell einen strukturierten Gesamtüberblick über jede Organisationseinheit.

Häufige Fragen

Was ist ein Datenschutzrisiko?

Der Risikobegriff ist in der DSGVO nicht gesondert geregelt. Erwägungsgrund 75 der DSGVO bietet jedoch eine Aufzählung möglicher Datenschutzrisiken, die aus einer Datenverarbeitung resultieren und zu einem physischen, materiellen oder immateriellen Schaden führen können.

Wann braucht man eine Datenschutz-Folgenabschätzung?

Die Notwendigkeit einer Datenschutz-Folgenabschätzung ergibt sich aus Art. 35 DSGVO und muss bei einem voraussichtlich hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen durchgeführt werden. Insbesondere wenn Daten im großem Umfang oder besonders vertrauliche Daten nach Art. 9 DSGVO verarbeitet werden, ist eine DS-FA verpflichtend durchzuführen.

Wie macht man eine Risikoanalyse im Datenschutz?

Zur Risikoanalyse gehören die Risikoidentifikation, die Risikobewertung und die Risikobewältigung. Im ersten Schritt werden potentielle Risiken für die Rechte und Freiheiten natürlicher Personen identifiziert, die dann basierend auf den bereits gesetzten Sicherheitsmaßnahmen (TOM) bewertet werden. Dabei bietet sich eine Bewertung der Eintrittswahrscheinlichkeit des Risikoereignisses und der möglichen Schadenshöhe an. Zuletzt untersucht man im Schritt der Risikobewältigung, wie die bewerteten Risiken weiter minimiert werden können. Dies kann zum Beispiel durch den Einsatz weiterer technischer und organisatorischer Maßnahmen erfolgen.

Was ist das Ziel des Datenschutz-Risikomanagements?

Das Ziel des Risikomanagement im Kontext des Datenschutzes ist eine umfassende Steuerung und somit Minderung potentieller Risiken für die Rechte und Freiheiten von natürlichen Personen. Dabei dient das Risikomanagement dem Datenschutzverantwortlichen bei der Findung und Bewertung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO und bei der sukzessiven Verbesserung im Sinne des PDCA-Zyklus. Gleichzeitig gibt das Datenschutz-Risikomanagement Stakeholdern, wie der Geschäftsführung oder der Internen Revision, eine transparente Übersicht über die interne Datenschutzorganisation im Unternehmen.

Was sind Gewährleistungsziele?

Die Gewährleistungsziele leiten sich aus Art. 5. DSGVO ab und hilft dabei, datenschutzrechtliche Anforderungen strukturiert abzubilden. Diese Ziele leiten sich von Standard-Datenschutzmodell (SDM) ab und sind Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Unwahrscheinlichkeit, Nichtverkettung und Intervenierbarkeit.

Warum benötige ich ein Risikomanagement für die Herleitung von TOM?

Aus Art. 32. DSGVO ergibt sich die Notwendigkeit der Berücksichtigung eines risikobasierten Ansatzes bei der Findung geeigneter technischer und organisatorischer Maßnahmen für die jeweilige Verarbeitungstätigkeit. Das Risikomanagement ermöglicht dabei die strukturierte Herleitung potentieller Risiken, zeigt auf welche Datenspeicherorte bzw. -quellen betroffen sein können und helfen so, zielsichere TOMs zu definieren und zu implementieren.

Welche Vorteile haben Datenschutzverantwortliche mit dem Risikomanagement-Modul?

Das Risikomanagement-Modul von caralegal ist direkt mit der gesamten Datenschutz-Dokumentation verknüpft, sodass Sie Risiken im selben Workflow erstellen, bewerten und bewältigen können. Durch den Zugriff auf vorgefertigte Kataloge werden standardisierte Sicherheitsmaßnahmen (TOM) für die jeweiligen Gewährleistungsziele angezeigt, sodass Datenschutzverantwortliche in der Findung geeigneter TOM wertvolle Zeit gewinnen.

Kann ich das Risikomanagement-Modul ohne Datenschutzmanagement-Software einsetzen?

Das Risikomanagement-Modul von caralegal ist nahtlos in unsere Datenschutzmanagement-Software integriert und greift durch die direkte Verknüpfung auf Prozesse und Ressourcen Ihrer Datenschutzorganisation zu. Eine separate Nutzung des Risikomanagement-Moduls ist dennoch technisch möglich.