23. April 2025

Von Schutzbedarf bis Risiko: Alles das Gleiche?

DP+

Bei der Bewertung von Datenschutzrisiken sind zahlreiche einander ähnelnde Fachbegriffe gebräuchlich. Einige davon sind grundlegend wichtig, andere hingegen verzichtbar.

Bild: iStock.com/maxkabakov

0,00 (0)

Begriffsfülle

Die Bewertung und Dokumentation von Datenverarbeitungen ist aufwendig, besonders wenn Begriffe wie Schutzbedarf, Schutzstufe, Schutzniveau, Schwellwert und Risiko ins Spiel kommen. Der Beitrag erklärt deren jeweilige Bedeutung und gibt hilfreiche Empfehlungen, welche Begriffe und Prüfungen unter Umständen verzichtbar sind.

Muster und Formulare und die damit verbundenen Prüfgegenstände können sich überschneiden. So stehen beispielsweise Fachbereiche vor Einführung einer neuen Softwarelösung mitunter vor der Aufgabe, Schutzbedarf, Schutzstufe, Schutzniveau und Schwellwert zu ermitteln sowie das Risiko zu analysieren.

Das kann nicht nur für den betroffenen Fachbereich undurchsichtig sein. Auch Datenschutzbeauftragte (DSB) können schon mal unsicher sein angesichts der Frage, ob die Betrachtungen vollumfänglich datenschutzrechtlich geboten sind und worin sie sich unterscheiden.

Daher lohnt es sich, einen genauen Blick auf diese Begriffe zu richten, um festzustellen, auf welche Begriffe und dahinterstehenden Prüfungen man verzichten kann. Der Fokus liegt hierbei auf der Datensicherheit nach Datenschutz-Grundverordnung (DSGVO). Weitestgehend ausgeklammert bleibt der Bereich der Informationssicherheit.

Grundsatz der Datensicherheit

Die Vorschriften der Art. 32 ff. DSGVO füllen den Grundsatz der Datensicherheit nach Art. 5 Abs. 1 Buchst. f DSGVO inhaltlich aus. Danach müssen Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen (TOMs) ergreifen, um ein Schutzniveau zu gewährleisten, das dem Risiko angemessen ist. Die Datenschutz-Grundverordnung kennt damit die Begriffe Risiko und Schutzniveau. Die Begriffe Schutzbedarf, Schutzstufe und Schwellwert sucht man in der DSGVO dagegen vergebens.