Risikobewertung und Folgenabschätzung nach der DSGVO

Veröffentlicht am 22. Mai 2018

Bald ist es soweit: ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft – und damit werden gravierende Änderungen des Datenschutzrechtes einhergehen. Insbesondere die Pflichten der Verantwortlichen sind erheblich verschärft und ausgedehnt worden.

Eine zentrale Anforderung zur Einhaltung des neu geregelten Datenschutzes ist die Durchführung einer Risikoanalyse und Risikobewertung zur Datensicherheit einschließlich einer Datenschutz-Folgen­ab­schätzung (DSFA), insbesondere dann, wenn durch die Verarbeitung von (Sozial)-Daten das Schutzbedürfnis für den Betroffenen durch mögliche Verarbeitungsrisiken beeinträchtigt wird.

Am 23. und 24. April 2018 trafen sich zum Thema Risikobewertung und Folgenabschätzung und den damit zusammenhängenden Themenfelder verschiedene Experten wie Datenschutzbeauftragte, Innenrevisoren oder Projektverantwortliche in der BKK Akademie.

Herr Dr. Bernhard Amshoff, Vorstandsvorsitzender der ACONSITE®AG, stellte als Referent das Konzept eines wirksamen Risikomanagement-Systems für Unternehmen der GKV unter besonderer Berücksichtigung der Anforderung der DSGVO eingehend vor. Hierbei wurden sowohl die speziellen Anforderungen eines DSGVO-orientierten Risikomanagements diskutiert als auch die fünf Phasen eines praxisorientierten Risikomanagement ausführlich vermittelt.

Grafik zum Risikomanagementprozess Der Risikomanagementprozess aufgebrochen in 5 Schritte welche im Detail besprochen worden sind.

Besonderen Wert wurde auf die Erläuterung der Risikoklassifikation und -bewertung gelegt. Ziel war eine systematische Ermittlung der Auswirkungen der Risiken gemäß den speziellen Anforderungen der DSGVO. Dabei wurde explizit Bezug auf die Verarbeitungstätigkeiten (= Teilprozesse) der Krankenkassen genommen. Auch die Notwendigkeit und Vorgehensweise der Datenschutz-Folgenabschätzung wurde ausführlich thematisiert.

Workshop ein voller Erfolg

Die Workshop-Teilnehmer lobten den Workshop übereinstimmend als sehr gelungen, praxisnah und zielführend. Die Diskussionen im Rahmen des Praxisaustausches wurden auf einem sehr hohen fachlichen Niveau geführt.

„Meine Erwartungen wurden bestens erfüllt. Im Workshop erlebte ich eine offene und konstruktive Diskussion rund um die Themen der DSGVO, die für unsere Kasse sehr informativ war. Insbesondere die praxisnahe Ausrichtung der vorgestellten Risikomanagement-Methoden auf die spezifischen Anforderungen der DSGVO haben mir sehr gut gefallen und können für unsere Kasse nutzbringend umgesetzt werden.“

,so Vladimir Werner von der SECURVITA Krankenkasse.

Der nächste Workshop findet am 27.und 28. Juni in der BKK Akademie statt.

Sollten Sie noch Fragen oder Unterstützungsbedarf zum Thema Risikobewertung und Folgenabschätzung nach der DSGVO haben, sprechen Sie uns an, wir beraten Sie gerne.

Ihr Ansprechpartner