Risikokategorien – gemeinsame Kategorien des Risikoregisters und Einstellungen zur Risikobereitschaft
Last updated: July 12, 2026 by Steve
Risikokategorien
Risikokategorien sind die gemeinsame Klassifizierungsliste für Ihr Datenschutz-Risikoregister, und in diesem Einstellungsbereich wird zudem der Schwellenwert Ihrer Risikobereitschaft festgelegt. Da das Register gemeinsam genutzt wird, gelten diese Kategorien und die Risikobereitschaftsgrenze überall dort, wo Risiken bewertet werden – innerhalb eines Privacy Impact Assessments, innerhalb eines Vorfalls und auf der übergeordneten, bewertungsübergreifenden Registerkarte Risiken.

Wo Sie es finden
Öffnen Sie über die App-Symbolleiste die Einstellungen und wählen Sie in der Gruppe Datenschutzkonfiguration den Eintrag Risikokategorien. Diese Gruppe ist nur für Benutzer sichtbar, die über die entsprechende Datenschutz-Berechtigung Konfigurieren verfügen.
Optionen und Felder
| Feld | Was es steuert |
|---|---|
| Kategoriename | Eine Klassifizierung, mit der ein Risiko auf der Karte „Risikodetails" versehen werden kann; über Ihre aktiven Sprachen hinweg übersetzbar. |
| Risikobereitschaft | Die Toleranzgrenze, oberhalb derer ein Risiko als über der Risikobereitschaft liegend gilt. Risiken oberhalb dieser Grenze werden gekennzeichnet und bei der Akzeptanz strenger geregelt. |
Auswirkungen auf das Risikoregister
- Kategorie erscheint als Dropdown auf der Karte Risikodetails eines Risikos, neben Titel, Beschreibung und Quelle.
- Wenn die Bewertung eines Risikos oberhalb der konfigurierten Risikobereitschaft liegt, zeigt AccessPoint auf dem Risiko und auf dessen Behandlungsaufgaben eine Warnung an, dass die Risikobereitschaft überschritten ist.
- Das Akzeptieren eines Risikos oberhalb der Risikobereitschaft ist bewusst mit einer Hürde versehen: Eine Begründung und ein Ablaufdatum sind zwingend erforderlich, bevor die Akzeptanz gespeichert wird. Dies erzwingt eine zeitlich befristete, geregelte Akzeptanz anstelle einer stillschweigenden Freigabe.
Best Practice
Halten Sie die Kategorienliste im Einklang damit, wie Sie Risiken an die Leitung berichten, und legen Sie die Risikobereitschaftsgrenze dort fest, wo sie tatsächlich eine genauere Prüfung auslösen soll. Die Hürde bei Überschreitung der Risikobereitschaft – zwingende Begründung plus Ablaufdatum – ist nur so nützlich wie ein Risikobereitschaftsschwellenwert, der mit Bedacht festgelegt wird.