Jusletter IT

Risikobeurteilung als Teil der verantwortungsbewussten Digitalisierung

  • Autoren/Autorinnen: Philippe Baumann / Cordula Niklaus / Caroline Walser Kessel
  • Beitragsart: Zum Generalthema Verantwortungsbewusste Digitalisierung
  • Kategorie: Beiträge
  • Region: EU
  • Rechtsgebiete: Rechtstheorie
  • Sammlung: Tagungsband IRIS 2020
  • DOI: 10.38023/4cfd6f61-ca66-4952-9579-e7e6a291e6fa
  • Zitiervorschlag: Philippe Baumann / Cordula Niklaus / Caroline Walser Kessel, Risikobeurteilung als Teil der verantwortungsbewussten Digitalisierung , in: Jusletter IT 28. Februar 2020
Die Beurteilung eines Risikos im Bereich der Datenverarbeitung unterliegt vielen Einflussfaktoren. Eine standardisierte und transparente Risikobeurteilung ist ein wichtiger Teil einer verantwortungsbewussten Digitalisierung. Mit der Einführung der DSGVO und der zunehmenden Standardisierung in der IT-Sicherheit durch den Cyber Security Act der EU wird eine erste Basis dafür geschaffen. Neben den Einflussfaktoren und deren Auswirkung auf eine Risikobeurteilung sollen am Beispiel der Beschaffung eines digitalen bildgebenden Gerätes in einem Krankenhaus und im Bereich Produkteentwicklung eines Unternehmens die Unterschiede und deren Auswirkung auf die Behandlung eines Risikos aufgezeigt werden.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Risikobeurteilung
  • 2.1. Persönliches Umfeld
  • 2.2. Bedeutung der individuellen Risikowahrnehmung
  • 2.3. Nachträgliche Bewertung von Risikobeurteilungen
  • 2.4. Risikobeurteilung bei personenbezogenen Daten
  • 3. Gesetze, Standards und Richtlinien zu personenbezogenen Daten
  • 3.1. Personenbezogene Daten
  • 3.2. Europäische Datenschutz Grundverordnung (DSGVO)
  • 3.3. Akzeptanz in anderen Bereichen
  • 4. Gesetze, Standards und Richtlinien zur IT-Sicherheit
  • 4.1. IT-Sicherheit im Allgemeinen
  • 4.2. IKT-Minimalstandards des Bundes (CH)
  • 4.3. ISO 27001
  • 4.4. BSI IT-Grundschutz (D)
  • 4.5. Cyber Security Act der EU
  • 4.6. Einordnung der Standards
  • 5. Risikobeurteilungen anhand von Beispielen
  • 5.1. Beispiel Insulinpumpe
  • 5.2. Beispiel Beschaffung eines MagnetResonanzTomographen (MRT)
  • 5.3. Umsetzung von Risikobeurteilungen
  • 5.3.1. Hersteller – alles was möglich ist – ein Wettbewerbsfaktor
  • 5.3.2. Anwender – Haben wollen – der psychologische Einflussfaktor
  • 5.4. Risiken in den Griff bekommen
  • 6. Schlussfolgerung
  • 6.1. Umfang
  • 6.2. Überprüfbarkeit
  • 6.3. Haftung und Sanktionen
  • 6.4. Initialer Mehraufwand
  • 6.5. Änderungen in den Prozessen
  • 6.6. Mehrwert
  • 6.7. Nachvollziehbarkeit und Transparenz
  • 6.8. Risikobeurteilung als wiederkehrende Aufgabe
  • 6.9. Reputationsschutz
  • 7. Ausblick

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.