Der Risikobegriff in der Datenschutz-Grundverordnung

von Dr. Datenschutz

Die EU-Datenschutz-Grundverordnung (DSGVO) enthält einen breiten Pflichtenkatalog für den Verantwortlichen, den dieser erfüllen muss, um datenschutzkonform zu handeln. Ein Kriterium, das der Verantwortliche bei der Erfüllung dieser Pflichten berücksichtigen muss, ist das Risiko für die Rechte und Freiheiten der Betroffenen. Dieser Beitrag beschäftigt sich näher mit dem risikobasierten Ansatz in der DSGVO und mit den Anforderungen an den Verantwortlichen.

Definition des Risikobegriffs

Im allgemeinen Sprachgebrauch wird der Begriff „Risiko“ als Ereignis mit möglicher negativer Auswirkung beschrieben. Die DSGVO hingegen schweigt zum Risikobegriff im datenschutzrechtlichen Kontext, es findet sich dort keine Definition.

Allerdings enthalten die Erwägungsgründe einige Beispiele für Datenschutzrisiken. Mögliche Datenschutzrisiken, die aus einer Datenverarbeitung resultieren und zu einem physischen, materiellen oder immateriellen Schaden führen können sind gem. Erwägungsgrund 75 beispielsweise: Diskriminierung, Identitätsdiebstahl oder finanzieller Verlust. Als Beispiele für Verarbeitung mit hohem Risiko werden in Erwägungsgrund 89 u.a. Verarbeitungen unter Einsatz neuer Technologien und neuartige Verarbeitungen ohne bisherige Durchführung einer Datenschutzfolgeabschätzung genannt.

Risikobasierter Ansatz

Der Risikobegriff taucht, trotz fehlender Definition, an zahlreichen Stellen in der DSGVO auf. So soll etwa bei der Auswahl der technischen und organisatorischen Maßnahmen die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt werden, Art. 32 DSGVO. Außerdem ist bei der Frage ob der Verantwortliche bei einer Datenschutzverletzung eine Meldung an die Aufsichtsbehörde abgeben muss entscheidend, ob die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, Art. 33 DSGVO ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK