DATENSCHUTZ IST RISIKOMANAGEMENT!

Laut Wikipedia “übernimmt das Risikomanagement in Unternehmen das Management von Unternehmensrisiken durch deren Risikoidentifikation, Risikoanalyse, Risikoquantifizierung, Risikoaggregation, Risikobeurteilung, Risikobewertung, Risikokommunikation und abschließende Risikobewältigung.”

Anders ausgedrückt ist Risikomanagement eine Art Frühwarnsystem, samt Methodik unternehmerische Schwachstellen zu erkennen und damit konstruktiv umzugehen. Kapitalgesellschaft sind nach dem Gesetz zur Kontrolle und Transparenz (KonTraG) zum regelmäßigen Risikomanagement verpflichtet.

Mit Hilfe der nachfolgende Vorlage (beispielsweise für die Risikobewertung für die Webseite) sind konkrete Risiken wie Hackerangriffe, technisches Versagen oder auch Kontrollen von Behörden zu bewerten. Eintrittswahrscheinlich des Risiko’s und Schwergrad der Auswirkungen bestimmen dabei einen Risikofaktor. Ist der Faktor “hoch”, beispielsweise bei der Gefahr wie dem Diebstahl von Gesundheitsdaten, so müssen entsprechend viele Schutzmaßnahmen erfolgen, um die Wahrscheinlichkeit des Eintritts des Risikos zu verringen.

Anbei der Download der Vorlage zur Bewertung des Risiko’s und der aktuelle Bußgeldkatalog.

Eine besondere Form des Risikomanagements ist der risikobasiertes Ansatz

Risikobasierten Denken bewertet nicht nur die „bösen“ Risiken, sondern bezieht sich auch auf die „guten“ Risiken – die Chancen. Risiken und Chancen sind zumeist direkt miteinander verbunden. Unternehmer handeln um Chancen auf dem Markt zu nutzen. Dabei entstehen aber auch Risiken. Der Unternehmen muss abwägen, welche Risiken er akzeptieren und welche Chancen nutzen will.

Als Coachingmitglied bekommst du noch mehr Unterstützung in der Risikoableitung aber auch eine Vorlage zur Bestimmung des Return of Investments, also der Berechnung des Kundennutzens jeder einzelnen Datenschutzmaßnahme.