Datenschutzklassifizierung
Einteilung von personenbezogenen Daten in Schutzbedarfsklassen
Der Schutzbedarf der verarbeiteten personenbezogenen Daten ist in einem zweistufigen Verfahren festzustellen.
Allgemeine Beschreibung der Schutzbedarfsklassen
- Geringer oder kein Schutz nötig. Die möglichen Auswirkungen sind bei Eintreten des Schadenfalles begrenzt und überschaubar.
- Hoher Schutzbedarf. Die Auswirkungen können bei Eintreten des Schadenfalles beträchtlich sein.
- Sehr hoher Schutzbedarf. Bei Eintreten des Schadenfalles können weit reichende persönliche und das Unternehmen betreffende Auswirkungen entstehen.
Schutzbedarfsklassen nach Auswirkungen
Erwägungsgrund 75 DSGVO legt die Kategorien zur Einteilung der Schäden, die aus der Verarbeitung personenbezogener Daten entstehen können fest:
- Physische Schäden
- Materielle Schäden
- Immaterielle Schäden
Unterteilung der Schutzbedarfsklassen nach Auswirkungen
Schutzbedarfsklassen zur Sicherstellung der Fähigkeiten nach Art. 32/1/b DSGVO
Nach Art. 32 Abs. 1 lit. b DSGVO ist der Schutzbedarf für die Datenschutzziele festzustellen:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
Für jedes Datenschutzziel ist ein Wert (1-3) für die Sicherstellung der Fähigkeit festzulegen.
Verweise
- siehe Referenz zum BSI-Standard 200–2.
Einschätzung der Schwere der Auswirkung nach CNIL
