dsfa-aokepa-v221116-geschwrzt
Dieses Dokument ist Teil der Anfrage „Datenschutzfolgeabschätzung“
Datenschutzfolgenabschätzung
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch gering normal
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung NACH wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch gering normal
Verantwortlich
II. Risiko 3.1.2.: Diverse Risiken der Vertraulichkeit: Unbefugte Aufhebung der
Pseudonymisierung
Risiko Diverse Risiken der Vertraulichkeit: Unbefugte Aufhebung der
Pseudonymisierung
ggf. Erläuterung keine Pseudonymisierung
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung keine Angabe keine Angabe
Maßnahmen
Status -
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung NACH wahrscheinlichkeit Risiken
Maßnahmen-
implementierung keine Angabe keine Angabe
Verantwortlich
III. Risiko 3.1.3.: Diverse Risiken der Vertraulichkeit: Unbefugte Offenlegung der
Daten
Risiko Diverse Risiken der Vertraulichkeit: Unbefugte Offenlegung der
Daten
ggf. Erläuterung Eingesetzte Verschlüsselungsalgorithmen könnten im Laufe der Zeit
schwach werden.
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch sehr hoch hoch
Stand: 16.11.2022 Seite 26 von 39
Datenschutzfolgenabschätzung
Maßnahmen
Status benannt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung NACH wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch gering normal
Verantwortlich
IV. Risiko 3.1.4.: Diverse Risiken der Vertraulichkeit: (Unbefugtes)
Bekanntwerden von besonderen Arten von personenbezogenen Daten
Risiko Diverse Risiken der Vertraulichkeit: (Unbefugtes) Bekanntwerden
von besonderen Arten von personenbezogenen Daten nach § 67
Abs. 12 SGB X bzw. Artikel 9 Abs. 1 EU DS-GVO (z.B. Diagnosen)
ggf. Erläuterung siehe oben
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch sehr hoch hoch
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertun
Einschätzung wahrscheinlichkeit g der
NACH Maßnahmen- Risiken
implementierung
sehr hoch gering normal
Stand: 16.11.2022 Seite 27 von 39
Datenschutzfolgenabschätzung
Verantwortlich
V. Risiko 3.1.5.: Diverse Risiken der Vertraulichkeit: Angreifer könnte im ePA-
Aktenmodul Schadsoftware einbringen
Risiko Diverse Risiken der Vertraulichkeit: Angreifer könnte im ePA-
Aktenmodul Schadsoftware einbringen, die die Kompromittierung
der Intel SGX-Technologie ausnutzt. (siehe https://sgaxe.com/)
ggf. Erläuterung SGX-Technologie kann erfolgreich angegriffen werden.
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch sehr hoch hoch
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH Maßnahmen-
implementierung sehr hoch sehr gering normal
Verantwortlich
VI. Risiko 3.1.6.: Diverse Risiken der Vertraulichkeit: Unbefugter Zugriff auf
Daten im Backup
Risiko Diverse Risiken der Vertraulichkeit: Unbefugter Zugriff auf Daten
im Backup
ggf. Erläuterung
eigene Schadensausmaß Eintritts- Bewertung
Einschätzung VOR wahrscheinlichkeit der Risiken
Maßnahmen-
implementierung sehr hoch hoch hoch
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung
Einschätzung wahrscheinlichkeit der Risiken
NACH Maßnahmen-
implementierung sehr hoch gering normal
Verantwortlich
Stand: 16.11.2022 Seite 28 von 39
Datenschutzfolgenabschätzung
VII. Risiko 3.1.7.: Diverse Risiken der Vertraulichkeit: Angreifer könnte
Anmeldetoken bei al.vi Registrierung missbrauchen
Risiko Diverse Risiken der Vertraulichkeit: Angreifer (ggf. Innentäter)
könnte Anmeldetoken bei al.vi Registrierung missbrauchen und
seinen eigenen öffentlichen Schlüssel am Signaturdienst
registrieren, um unautorisierten Zugriff auf die Daten der ePA zu
erhalten.
ggf. Erläuterung Unautorisierter Zugriff auf Daten der ePA
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch hoch hoch
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH Maßnahmen-
implementierung sehr hoch sehr gering normal
Verantwortlich
4. Schutzziel 4: Sicherstellung von Nichtverkettbarkeit
a. Risikokategorie 4.1.: Nutzung zum anderen Zweck
I. Risiko 4.1.1.: Nutzung zum anderen Zweck: Zweckentfremdung
Risiko Nutzung zum anderen Zweck: Zweckentfremdung
ggf. Erläuterung 1. Verwendung von Daten aus nicht vertrauenswürdigen Quellen:
nicht zugelassene Dokumente oder Bilder hochladen, wie
beispielsweise pornografisches Material oder AOK Mein Leben
als Dateiablage zu nutzen. Zusendung von nicht zugelassenen
Bildern an Leistungserbringern.
2. Verletzung gesetzlicher Anforderungen
3. Nutzung der Telefonnummer durch Marketing
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch sehr hoch hoch
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH Maßnahmen-
implementierung sehr hoch gering normal
Stand: 16.11.2022 Seite 29 von 39
AOK® Datenschutzfolgenabschätzung b. Risikokategorie 4.2.: Vermischung der Daten I. Risiko 4.2.1.: Vermischung der Daten der AOK mit Daten anderer Auftraggeber Rise Vermischung der Daten der AOK mit Daten anderer Auftraggeber ggf. Erläuterung dieses Risiko wird durch die Mandantentrennung bei derfgnicht gesehen. eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- implementierung sehr hoch normal u Einschätzung Risiken NACH Maßnahmen- Il. Risiko 4.2.2.: Vermischung der Daten der AOK (innerhalb der Daten der AOK) Risico Vermischung der Daten der AOK (innerhalb der Daten der AOK) ggf. Erläuterung Mandantentrennung bei der AOK. Siehe lattform DSFA V.1.4 eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- Stand: 16.11.2022 Seite 30 von 39
Datenschutzfolgenabschätzung
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH Maßnahmen-
implementierung sehr hoch gering normal
Verantwortlich
c. Risikokategorie 4.3.: Unberechtigte Verknüpfungen
I. Risiko 4.3.1.: Unberechtigte Verknüpfungen: Nachteile wegen Erstellung
persönlicher Profile:
Risiko Unberechtigte Verknüpfungen: Nachteile wegen Erstellung
persönlicher Profile
ggf. Erläuterung keine Erstellung von Profilen
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung keine Angabe keine Angabe
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH
Maßnahmen- keine Angabe keine Angabe
implementierung
Verantwortlich
II. Risiko 4.3.2.: Unberechtigte Verknüpfungen: Nachteile durch Analysen der
Daten
Risiko Unberechtigte Verknüpfungen: Nachteile durch Analysen der
Daten
ggf. Erläuterung nur anonymisierte Analyse der Daten
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung keine Angabe keine Angabe
Maßnahmen
Status umgesetzt
Stand: 16.11.2022 Seite 31 von 39
AOK® Datenschutzfolgenabschätzung eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- keine Angabe keine Angabe implementierung 5. Schutzziel 5: Sicherstellung von Transparenz a. Risikokategorie 5.1.: Verlust der Kontroll- und Revisionsfähigkeit I. Risiko 5.1.1.: Verlust der Kontroll- und Revisionsfähigkeit Risiko | Verlust der Kontroll- und Revisionsfähigkeit eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- nn... eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- Il. Risiko 5.1.2.: Verlust der Kontroll- und Revisionsfähigkeit: Dokumentationen, gesetzliche Vorgaben, Verträge Verlust der Kontroll- und Revisionsfähigkeit: Dokumentationen, gesetzliche Vorgaben,Verträge ggf. Erläuterung . Unkoordinierte, ineffiziente oder unzureichende Reaktion auf und Behandlung / Bearbeitung von IT-Notfällen, Unzureichende Einhaltung datenschutzrechtlicher Vorgaben, Verletzung behördlicher Anforderungen, Verletzung gesetzlicher Anforderungen, Verletzung vertraglicher Anforderungen Verstoß gegen gesetzliche Vorgaben zur Informationssicherheit Verstoß gegen gesetzliche Vorgaben zur Informationssicherheit durch Mitarbeiter Einschätzung VOR Risiken Maßnahmen- Stand: 16.11.2022 Seite 32 von 39
AOK® Datenschutzfolgenabschätzung EEE nn. . eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- Ill. Risiko 5.1.3.: Verlust der Kontroll- und Revisionsfähigkeit: fehlende Protokollierung Verlust der Kontroll- und Revisionsfähigkeit: fehlende Protokollierung eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- Fo Schadensausmaß Bewertung der Risiken Maßnahmen- sehr hoch gering implementierung IV. Risiko 5.1.4.: Verlust der Kontroll- und Revisionsfähigkeit: fehlende Prüfung der Protokollierung Verlust der Kontroll- und Revisionsfähigkeit: fehlende Prüfung der Protokollierung Einschätzung VOR Risiken Maßnahmen- Stand: 16.11.2022 Seite 33 von 39
Datenschutzfolgenabschätzung
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH
Maßnahmen- sehr hoch gering normal
implementierung
Verantwortlich
V. Risiko 5.1.5.: Verlust der Kontroll- und Revisionsfähigkeit: Die
Protokolldaten zur Datenschutzkontrolle bzw. zur Betriebsführung
könnten zur Profilbildung missbraucht werden.
Risiko Verlust der Kontroll- und Revisionsfähigkeit: Die Protokolldaten
zur Datenschutzkontrolle bzw. zur Betriebsführung könnten zur
Profilbildung missbraucht werden.
ggf. Erläuterung
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch sehr hoch hoch
Maßnahmen
Status umgesetzt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH
Maßnahmen- sehr hoch gering normal
implementierung
Verantwortlich
VI. Risiko 5.1.6.: Verlust der Kontroll- und Revisionsfähigkeit: Unzureichende
Information für Betroffenen
Risiko Verlust der Kontroll- und Revisionsfähigkeit: Unzureichende
Information für Betroffenen
ggf. Erläuterung Unzureichendes (z.B. zu grobgranulares) Einwilligungsmanagement
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung VOR wahrscheinlichkeit Risiken
Maßnahmen-
implementierung sehr hoch sehr hoch hoch
Maßnahmen
Status benannt
Stand: 16.11.2022 Seite 34 von 39
AOK® Datenschutzfolgenabschätzung eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- sehr hoch gering normal implementierung 6. Schutzziel 6: Sicherstellung von Intervenierbarkeit b. Risikokategorie 6.1.: Auskunftsersuchen nicht bzw. nur schwer bedienbar I. Risiko 6.1.1.: Auskunftsersuchen nicht oder nur mit erheblichem Aufwand bedienbar Auskunftsersuchen nicht bzw. nur schwer bedienbar: nur mit erheblichem Aufwand ggf. Erläuterung . Auskunft kann eigenständig in der APP eingesehen und ausgedruckt werden. Zusätzlich gibt es ein Musterschreiben für die AOK und damit eine Auskunft, trotz "keiner Einsichtnahme" in die Daten erfolgen kann. eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- u fon funanmn | eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- sehr hoch sehr gering normal implementierung II. Risiko 6.1.2. Auskunftsersuchen nicht bzw. nur schwer bedienbar: Sperrung der Daten nicht möglich Auskunftsersuchen nicht bzw. nur schwer bedienbar: Sperrung der Daten nicht möglich ggf. Erläuterung 1. Versicherter kann die Einwillgung entziehen. eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Stand: 16.11.2022 Seite 35 von 39
