Der Detailbereich für Datenschutzrisiken — Status, inhärente und residuale Bewertung, die Risikomanagement-Karte mit geregelter Akzeptanz, Abschluss und Aktivität
Last updated: July 12, 2026 by Steve
Risikodetails
Der Risikodetailbereich ist der vollständige Arbeitsbereich für Risiken, der über die Registerkarte Risiken auf oberster Ebene, das Risikoregister einer Bewertung oder einen Vorfall geöffnet wird. Es handelt sich um ein an ISO 31000 ausgerichtetes Werkzeug zum Identifizieren, Bewerten, Behandeln und Überwachen von Datenschutzrisiken. Der Bereich gliedert sich in optisch getrennte Abschnittskarten — Risikodetails und Risikomanagement — jede mit ihrem eigenen Stift, der nur diese eine Karte in den Bearbeitungsmodus versetzt, mit eigenem Speichern und Verwerfen. Es gibt keinen bereichsweiten Bearbeitungsschalter; Sie bearbeiten jeweils eine Karte, und jede Bearbeitungssitzung wird erneut mit den zuletzt gespeicherten Werten initialisiert, sodass Verwerfen stets gefahrlos ist.
Status
Die Kopfzeile enthält das Status-Dropdown des Risikos. Sie verschieben ein Risiko direkt hier zwischen den offenen Zuständen:
| Status | Bedeutung |
|---|---|
| Offen | Identifiziert, noch nicht aktiv behandelt |
| In Behandlung | Kontrollen oder Behandlungsaufgaben in Arbeit |
| Überwachung | Kontrollen vorhanden; Indikatoren werden beobachtet |
| Akzeptiert | Restrisiko formell akzeptiert |
| Geschlossen | Nur über die Registerkarte Abschluss festlegbar; macht den Status schreibgeschützt |

Ein Risiko bewerten
Die Karte Risikodetails erfasst die Identität des Risikos (Titel, Beschreibung, Kategorie, Quelle) und zwei Paare aus Wahrscheinlichkeit × Auswirkung:
- Inhärent — Wahrscheinlichkeit und Auswirkung vor den Kontrollen.
- Erfassen Sie dazwischen Ihre Kontrollen / Minderungsmaßnahmen.
- Residual — Wahrscheinlichkeit und Auswirkung nach den Kontrollen.
AccessPoint leitet aus diesen Paaren die inhärenten und residualen Bewertungsstufen (Niedrig / Mittel / Hoch / Kritisch) ab und zeigt sie als farbige Badges an, dazu einen Trendpfeil für das Restrisiko — nach oben in Rot, nach unten in Grün — im Vergleich zur letzten Bewertung. In einer Datenschutzbewertung können Sie zusätzlich die Stufe Schaden für Einzelpersonen festlegen (Kein Risiko / Minimal / Möglicher Schaden / Reales Risiko eines erheblichen Schadens). Bei einem Vorfall wird die Schadensstufe stattdessen serverseitig aus den beiden Achsen der Datenschutzverletzung abgeleitet und schreibgeschützt angezeigt.
Das Risiko steuern
Die Karte Risikomanagement enthält:
- Die Behandlungsstrategie — Vermeiden / Reduzieren / Übertragen / Akzeptieren
- Eine Behandlungsbegründung
- Den Eigentümer des Risikos
- Das Zielrisikoniveau und das Zieldatum
- Einen Überprüfungsrhythmus — monatlich, vierteljährlich, halbjährlich, jährlich oder ad hoc — mit dem nächsten Überprüfungsdatum
- Auslöser, einen Notfallplan und Abhängigkeiten von verwandten Risiken
Die Wahl der Strategie Akzeptieren blendet ein eingebettetes Unterformular zur Akzeptanz ein: Genehmiger, Ablaufdatum, Bedingungen und Begründung. Wenn das Risiko über Ihrer Risikobereitschaft liegt, sind Begründung und Ablaufdatum zwingend erforderlich, bevor es gespeichert werden kann. Dies erzwingt eine zeitlich befristete, geregelte Akzeptanz anstelle einer stillschweigenden Freigabe.
Das Risiko kann zuweisbare Behandlungsmaßnahmen aufweisen — siehe Risikobehandlungsaufgaben — sowie messbare Indikatoren, die über seine Registerkarte Überwachung definiert werden, siehe Risikoindikatoren.
Abschluss, Aktivität und Diskussion
- Die Registerkarte Abschluss ist der einzige Weg zu Geschlossen: Fügen Sie eine Abschlussnotiz hinzu und klicken Sie auf Schließen, oder später auf Wieder öffnen mit einer Begründung. Bewertungsrisiken können hier auch als Vorfall erfasst werden.
- Die Registerkarte Aktivität ist ein schreibgeschützter Audit-Änderungsverlauf von Lebenszyklus-, Behandlungs- und Indikatorereignissen.
- Die Schaltfläche Diskussion öffnet einen verschachtelten Kommentarthread, der am Risiko verankert ist, mit einer Anzahl ungelesener Beiträge.