Die Beurteilung eines Risikos im Bereich der Datenverarbeitung unterliegt vielen Einflussfaktoren. Eine standardisierte und transparente Risikobeurteilung ist ein wichtiger Teil einer verantwortungsbewussten Digitalisierung. Mit der Einführung der DSGVO und der zunehmenden Standardisierung in der IT-Sicherheit durch den Cyber Security Act der EU wird eine erste Basis dafür geschaffen. Neben den Einflussfaktoren und deren Auswirkung auf eine Risikobeurteilung sollen am Beispiel der Beschaffung eines digitalen bildgebenden Gerätes in einem Krankenhaus und im Bereich Produkteentwicklung eines Unternehmens die Unterschiede und deren Auswirkung auf die Behandlung eines Risikos aufgezeigt werden.