The notion of risk in GDPR

  • Ingrid Schaumüller-Bichl (Speaker)
  • Andrea Kolberger (Speaker)

Activity: Talk or presentationOral presentation

Description

Der Begriff "Risiko" spielt eine wesentliche Rolle in der DSGVO. Die Auswahl der technischen und organisatorischen Maßnahmen (TOMs) muss risikobasiert erfolgen, die Entscheidung, ob bei einem Datenschutzvorfall eine Meldung an die Aufsichtsbehörde und ggf auch eine Mitteilung an die Betroffenen erforderlich ist, ist abhängig vom Risiko, und mit der "Datenschutz-Folgenabschätzung" wird ein ganz neues Konstrukt eingeführt, das die Risiken sowohl bei legitimem Einsatz einer Verarbeitung als auch bei einem möglichen Fehler oder Angriff abschätzen soll. Doch was bedeutet Risiko in diesem Zusammenhang eigentlich? Die DSGVO selbst gibt keine genaue Definition dazu, auch die Begriff hohes Risiko und Restrisiko werden in der DSGVO nicht explizit definiert, sind aber von immanenter Bedeutung. Der Vortrag beleuchtet die DSGVO aus Sicht der Risikoanalyse und des Risikomanagements und geht der Frage nach, wie die Beziehung zwischen den in der DSGVO inhärenten "Risiken für die Rechte und Freiheiten natürlicher Personen" und den "klassischen" Informationssicherheits-risiken aussieht und wie "hohes Risiko" und "hohes Restrisiko" verstanden werden könnten. Weiters wird auf die Besonderheiten des 3. Hauptstückes der DSG (Verarbeitung personenbezogener Daten im Bereich Polizei und Strafverfolgung) in dieser Thematik eingegangen.
Period13 Mar 2019
Event titleFraud Tagung
Event typeWorkshop
LocationSalzburg, AustriaShow on map