#7 - Der risikobasierte Ansatz

Der Risikobegriff im Cyber- und Datenschutz: Was Juristen von IT-Praktikern in der Risikobewertung lernen können.

In Folge 7 sprechen Dr. Lutz Keppeler und Daniel Wasser über Risiken. Im Datenschutz und der IT-Sicherheit spricht man häufig von einem risikobasierten Ansatz. Dabei wird der Begriff aus rechtlicher Sicht meist eher oberflächlich verwendet da es keine spezifische Rechtsprechung zu DSGVO, zum IT-Sicherheitsrecht und „Risiko"gibt. Im Gegensatz dazu ist in der IT-Sicherheit und insbesondere in der ISO 2700x-Familie das Konzept „Risiko“ ein wesentlicher Bestandteil. Risikoidentifikation, Risikoanalyse und Risikobewertung als Teil der Risikobewertung werden systematisch durchgeführt und entscheiden über Maßnahmen zur Risikobehandlung. Es sieht also so aus, als könnten Juristen hier viel von der IT-Sicherheit lernen.

Links Heuking Kühn Lüer Wojtek: heuking.de/de/home.html secAdair: secadair.de Stand der Technik: heuking.de/de/news-events/podcasts/stand-der-technik-podcast.html Foundation Room Studio: foundationroom.de Dr. Lutz Keppeler: heuking.de/de/anwaelte/profil/dr-lutz-martin-keppeler.html Manuel Poncza: heuking.de/de/anwaelte/profil/manuel-poncza.html