Bewertungstypen — PIA-/AIA-/Sicherheitstypen, Scoring, Einstufung und Zusammenfassungsvorlagen
Last updated: July 12, 2026 by Steve
Bewertungstypen
Bewertungstypen sind die übergeordneten Arten von Datenschutz- und Sicherheitsbewertungen, die Ihre Dienststelle durchführt — Datenschutz-Folgenabschätzung (PIA), Algorithmische Folgenabschätzung (AIA), Sicherheit (SEC) oder ein benutzerdefinierter Typ. Der Typ, den ein Koordinator bei der Erstellung auswählt, entscheidet, welche Vorlagen angeboten werden, ob die Scoring- und Einstufungswerkzeuge zur Anwendung kommen, ob die Perspektive der Schädigung von Einzelpersonen im Risikoregister erscheint und welche Zusammenfassungsvorlage den Abschlussbericht erzeugt.

Wo Sie es finden
Öffnen Sie Einstellungen in der App-Symbolleiste und wählen Sie Bewertungstypen in der Gruppe Datenschutzkonfiguration. Diese Gruppe ist nur für Benutzer sichtbar, die über die entsprechende Datenschutzberechtigung Konfigurieren verfügen.
Optionen und Felder
| Feld | Was es steuert |
|---|---|
| Name und Beschreibung | Die Bezeichnung des Typs, übersetzbar, damit sie in jeder aktiven Sprache korrekt gelesen wird. PIA, AIA und Sicherheit sind die Standardtypen; Sie können benutzerdefinierte Typen hinzufügen. |
| Scoring und Einstufung | Aktiviert das Risikoregister aus Wahrscheinlichkeit × Auswirkung und die Gesamtrisiko-Einstufung für Bewertungen dieses Typs. Ist dies aktiviert, erscheint bei der Erstellung ein Hinweis, der den Koordinator darüber informiert, dass Scoring zur Anwendung kommt. |
| Perspektive der Schädigung von Einzelpersonen | Aktiviert die Feststellung zur Schädigung von Einzelpersonen (RROSH) im Risikoregister für diesen Typ. |
| Zusammenfassungsvorlage | Die Berichtsvorlage, die zur Erzeugung der beim Abschluss erstellten Zusammenfassung für die Aufsichtsbehörde verwendet wird. |
Auswirkungen auf Bewertungen
- Bei der Erstellung filtert der gewählte Typ die Liste der Vorlagen — Vorlagen, die für genau diesen Typ erstellt wurden, werden zuerst sortiert, generische Vorlagen folgen.
- Bei Typen mit Scoring erscheint ein Hinweis im Erstellungsdialog, und die Registerkarte Risiken der Bewertung stellt das 5-stufige Register aus Wahrscheinlichkeit × Auswirkung mit der Übersteuerung des effektiven Gesamtrisikos bereit.
- Bei Typen, die die Perspektive der Schädigung von Einzelpersonen aktivieren, fügt das Risikoregister die Feststellung zur Schädigung von Einzelpersonen (RROSH) hinzu.
- Beim Abschluss erzeugt die Zusammenfassungsvorlage des Typs die generierte Zusammenfassung für die Aufsichtsbehörde, die die Registerkarte Abschluss exportiert.
- Sicherheit (SEC)-Bewertungen schalten außerdem den SEC-spezifischen Workflow frei — das Generieren von SSP/SAR-Aktionen sowie die Registerkarten Kategorisierung, Kontrollen, POA&M und ATO.
Bewährte Vorgehensweise
Legen Sie Ihre Bewertungstypen aus einem Konfigurationspaket an, sodass PIA, AIA und Sicherheit bereits mit den richtigen Vorlagen und dem passenden Scoring-Verhalten verknüpft sind, und passen Sie dann nur an, was Ihr Programm erfordert.