Risikobewertung

Risikobewertung (Dokumentation im Verarbeitungsverzeichnis)

Die Besonderheit einer datenschutzrechtlichen Risikobeurteilung nach DSGVO liegt in der Ausrichtung auf die betroffene Person. So nennt z.B. Erwägungsgrund 75 einzelne Datenschutzrisiken aus Sicht des Betroffenen, insbesondere:

Diskriminierung
Identitätsdiebstahl oder -betrug
finanzieller Verlust
Rufschädigung
Verlust der Vertraulichkeit oder Kontrollmöglichkeit von Daten, die dem Berufsgeheimnis unterliegen, von Gesundheitsdaten, besonderen Daten nach Art. 9 DSGVO oder von Profiling-Daten (vgl. Art. 4 Nr. 4 DSGVO)

Hintergrundwissen: https://www.datenschutz-praxis.de/fachartikel/risikobeurteilung-nach-dsgvo-in-der-praxis/

Datenschutzfolgenabschätzung

Vor Einführung eines neuen, risikoreichen Verarbeitungsprozesses muß eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden. Die Notwendigkeit einer DSFA stellt der (innerbetriebliche) Verantwortliche anhand der ermittelten Risikostufe fest.

Hier kommen Vertreter aus allen Bereichen (Anwender, Verantwortliche, IT-Sicherheit, Datenschutz, Rechtsamt) zusammen und beurteilen und bewerten den Verarbeitungsvorgang und treffen Maßnahmen zur Eindämmung des Risikos.

Hilfreich unterstützend: Software PIA der französischen Aufsichtsbehörde CNIL

der BayLfD zur Datenschutzfolgenabschätzung (mit Fallstudien, Orientierungshilfen und Informtionen zur Methodik)

Name	Hosts	Beschreibung	Ablauf	Typ
fe_typo_user	TYPO3	Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.
be_typo_user	TYPO3	Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Backend-Logins die Session-ID.
dv_t3_consent_management	uni-erfurt.de	Speichert Ihre Cookie- und Trackingeinstellungen. Wenn Sie diesen Cookie löschen, müssen Sie die Einstellungen erneut vornehmen.	1 Jahr	HTTP

Name	Hosts	Beschreibung	Ablauf	Typ
_pk_id	Matomo	Matomo vergibt eine ID und sammelt statistische Daten, wie der Benutzer die Seite nutzt.	13 Monate	Besucher ID
_pk_ses	Matomo	Wird von Matomo benutzt, um temporär Daten für den Besuch der Website zu speichern.	30 Minuten	Session
_pk_ref	Matomo	Speichert die Adresse der Website von der der Besucher auf diese Seite wechselt (Referrer).	6 Monate	Referrer

Risikobewertung