Zum Generalthema Verantwortungsbewusste Digitalisierung DOI: 10.38023/4cfd6f61-ca66-4952-9579-e7e6a291e6fa

Risikobeurteilung als Teil der verantwortungsbewussten Digitalisierung

Philippe Baumann
Philippe Baumann
Cordula Niklaus
Cordula Niklaus
Caroline Walser Kessel
Caroline Walser Kessel
Kategorie:

Beiträge

Region:

EU

Rechtsgebiete:

Rechtstheorie

Sammlung:

Tagungsband IRIS 2020

Zitiervorschlag: Philippe Baumann / Cordula Niklaus / Caroline Walser Kessel, Risikobeurteilung als Teil der verantwortungsbewussten Digitalisierung , in: Jusletter IT 27. Februar 2020

Die Beurteilung eines Risikos im Bereich der Datenverarbeitung unterliegt vielen Einflussfaktoren. Eine standardisierte und transparente Risikobeurteilung ist ein wichtiger Teil einer verantwortungsbewussten Digitalisierung. Mit der Einführung der DSGVO und der zunehmenden Standardisierung in der IT-Sicherheit durch den Cyber Security Act der EU wird eine erste Basis dafür geschaffen. Neben den Einflussfaktoren und deren Auswirkung auf eine Risikobeurteilung sollen am Beispiel der Beschaffung eines digitalen bildgebenden Gerätes in einem Krankenhaus und im Bereich Produkteentwicklung eines Unternehmens die Unterschiede und deren Auswirkung auf die Behandlung eines Risikos aufgezeigt werden.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Risikobeurteilung
    • 2.1. Persönliches Umfeld
    • 2.2. Bedeutung der individuellen Risikowahrnehmung
    • 2.3. Nachträgliche Bewertung von Risikobeurteilungen
    • 2.4. Risikobeurteilung bei personenbezogenen Daten
  • 3. Gesetze, Standards und Richtlinien zu personenbezogenen Daten
    • 3.1. Personenbezogene Daten
    • 3.2. Europäische Datenschutz Grundverordnung (DSGVO)
    • 3.3. Akzeptanz in anderen Bereichen
  • 4. Gesetze, Standards und Richtlinien zur IT-Sicherheit
    • 4.1. IT-Sicherheit im Allgemeinen
    • 4.2. IKT-Minimalstandards des Bundes (CH)
    • 4.3. ISO 27001
    • 4.4. BSI IT-Grundschutz (D)
    • 4.5. Cyber Security Act der EU
    • 4.6. Einordnung der Standards
  • 5. Risikobeurteilungen anhand von Beispielen
    • 5.1. Beispiel Insulinpumpe
    • 5.2. Beispiel Beschaffung eines MagnetResonanzTomographen (MRT)
    • 5.3. Umsetzung von Risikobeurteilungen
      • 5.3.1. Hersteller – alles was möglich ist – ein Wettbewerbsfaktor
      • 5.3.2. Anwender – Haben wollen – der psychologische Einflussfaktor
    • 5.4. Risiken in den Griff bekommen
  • 6. Schlussfolgerung
    • 6.1. Umfang
    • 6.2. Überprüfbarkeit
    • 6.3. Haftung und Sanktionen
    • 6.4. Initialer Mehraufwand
    • 6.5. Änderungen in den Prozessen
    • 6.6. Mehrwert
    • 6.7. Nachvollziehbarkeit und Transparenz
    • 6.8. Risikobeurteilung als wiederkehrende Aufgabe
    • 6.9. Reputationsschutz
  • 7. Ausblick
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Für Campus registrieren? Mehr dazu
Passwort vergessen?
Login Poster
Top