Auf Mastodon teilen

Antrag nach dem IZG-SH/VIG Sehr [geschwärzt], bitte senden Sie mir Folgendes zu:

Sehr [geschwärzt], hiermit bestätigen wir den Eingang Ihrer E-Mail. Über die Hausleitung wurde diese in das für Sie zuständige Referat weitergeleitet. Nach Prüfung des Sachverhalts werden Sie von dort weitere Nachricht erhalten. Mit freundlichen Grüßen [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] +[geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [#[geschwärzt]][geschwärzt] > [geschwärzt] > > [geschwärzt], > > [geschwärzt] > > [geschwärzt], [geschwärzt] ([geschwärzt], [geschwärzt]) [geschwärzt] > > [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]), [geschwärzt] > > [geschwärzt], [geschwärzt], [geschwärzt] > > [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt])[geschwärzt] > > [geschwärzt], [geschwärzt], [geschwärzt] > > [geschwärzt] ([geschwärzt])[geschwärzt]! > > [geschwärzt] > > [geschwärzt] > > > > [geschwärzt] > [geschwärzt] > [geschwärzt] > [geschwärzt] > > [geschwärzt] > [geschwärzt] > [geschwärzt], [geschwärzt] > [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] +[geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt]

Az. [geschwärzt] Sehr [geschwärzt], vielen Dank für Ihre Anfrage. > Eine Auskunft dahingehend, nach welchen Methoden und ggf. nach > welchen Standards (z.B. DIN, ISO) die Risiko-Assessments nach Art. 35 > Abs. 7 DSGVO von durch die Aufsichtsbehörde geprüften > Datenschutz-Folgenabschätzungen von Verantwortlichen durchgeführt > wurden. Datenschutz-Folgenabschätzungen gemäß Artikel 35 DSGVO müssen u. a. eine Risikobewertung zum Inhalt haben (Artikel 35 Abs. 7 Buchst. c DSGVO). Vorgaben über dabei anzuwendende Normen (etwa der ISO oder des DIN), Schemata (etwa das Standard-Datenschutzmodell) oder nationale Richtlinien (etwa Technische Richtlinien oder Standards des BSI) gibt es nicht. Verantwortliche sind der Wahl der Methodik frei und können auch Methoden kombinieren. Datenschutz-Folgenabschätzungen sind durch Verantwortliche zu erstellen, unterliegen aber keiner verpflichtenden Überprüfung durch die Aufsichtsbehörden (sofern nicht Artikel 36 zur Anwendung kommt). Unabhängig von einer Vorlage gemäß Artikel 36 DSGVO ist unsere Aufsichtsbehörde gelegentlich in Form von Beratungen in die Erstellung von Datenschutz-Folgenabschätzungen eingebunden. Dies erfolgt teilweise vor, teilweise während der Erstellung einer Datenschutz-Folgenabschätzung. Eine Übersicht über die dabei zur Anwendung kommenden Verfahren und Methoden (mit oder ohne individuellen Abwandlungen) liegt hier nicht vor. Um Ihnen dennoch eine möglichst konstruktive Antwort auf Ihre Frage zu geben: In der Praxis beobachten wir eine Mischung von Verfahren und Methoden, die sich häufig an Risikobewertungsnormen aus dem Bereich der IT-Sicherheit orientieren. Für die Klassifizierung von Eintrittswahrscheinlichkeit und Schadenshöhe wird häufig auf Dokumente wie das Kurzpapier Nr. 18 der Datenschutzkonferenz oder die Norm 200-3 des BSI zurückgegriffen. Bei der Ermittlung von Risikoquellen werden eigene Listen verwendet oder auf Gefährdungslisten aus der Norm BSI 200-3 zurückgegriffen, die um spezifische Datenschutzgefährdungen ergänzt werden. Hilfreich - und auch schon im Praxiseinsatz gesehen - können auch Ausarbeitungen des Forum Privatheit sein, [geschwärzt] [geschwärzt] https://www.forum-privatheit.de/aktuelles/pressemitteilung-handbuch-dsfa/ (mit weiteren Links) Mit freundlichen Grüßen [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] +[geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt]