Indikator
DA2.1
Beschreibung
Eine Risikoanalyse für den Schutz benutzter personenbezogener Daten im KI-System muss unter Beachtung des Verwendungszwecks durchgeführt werden.
Qualitätsdimension
Datenqualität, -schutz und -Governance
Kriterium
Schutz personenbezogener Daten
Typ
Analyse
Bezugsebene
System
Zusätzliche Informationen
Relevant sind hier die DSGVO und die darin enthaltenen Vorgaben für eine Datenschutzfolgeabschätzung (DSFA), Art.35, DSGVO
Verknüpfung

Relevante technische Prüfmethoden

In Tabelle anzeigen

Observablen

Qualitätslevels A bis D

A

Datenschutzfolgeabschätzung nach DSGVO Art.35 umgesetzt

oder

Analyse - Risiko Volle Risikoanalyse einschließlich Quantifizierung von Eintrittswahrscheinlichkeiten und Risiken:

  • Identifikation der möglichen Risiken und ihrer Ursachen
  • Zuweisung der Risikoverantwortung
  • Schätzung der Eintrittswahrscheinlichkeit
  • Schätzung der Aufdeckungswahrscheinlichkeit
  • Schätzung der Auswirkung
  • Strukturierte Abstufung und Priorisierung der Risiken

Mindestens die folgenden Risikoquellen sind unter Beachtung des Verwendungszwecks (siehe TR1.1) zu berücksichtigen:

  • Datenverarbeitungsprozesse: Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten, insbesondere Risiken bei der Umsetzung des Rechts auf Datenübertragbarkeit oder Löschung.
  • Zweckbindung: Verwendung der Daten über den ursprünglich definierten Zweck hinaus.
  • Datenminimierung: Erhebung unnötiger oder übermäßiger personenbezogener Daten.
  • Datenzugriffsrechte und -Speicherung: Unbefugter oder unkontrollierter Zugang zu sensiblen personenbezogenen Daten und Aufbewahrung von Daten über notwendige Fristen hinaus.
  • Datenweitergabe an Dritte: Unkontrollierte Übertragung personenbezogener Daten an externe Partner oder Dienstleister, Risiken bei der Übermittlung personenbezogener Daten in Länder mit unzureichendem Datenschutz
  • Missbrauch von Daten: Potenzieller Missbrauch, wie Identitätsdiebstahl oder Diskriminierung durch unsachgemäße Datenverarbeitung.
  • Anonymisierung und Pseudonymisierung: Unzureichende Anonymisierungs- oder Pseudonymisierungstechniken.
  • Automatisierte Entscheidungsfindung: Mangelnde Transparenz oder Kontrolle bei automatisierten Entscheidungen, die auf personenbezogenen Daten basieren.
B

Analyse - Risiko Limitierte Risikoanalyse mit Fokus auf den Schutzbedarf ohne Quantifizierung von Wahrscheinlichkeiten

  • Identifikation der möglichen Risiken
  • Zuweisung der Risikoverantwortung
  • Schätzung der Auswirkung
  • Strukturierte Abstufung und Priorisierung der Risiken

Mindestens die folgenden Risikoquellen sind unter Beachtung des Verwendungszwecks (siehe TR1.1) zu berücksichtigen:

  • Datenverarbeitungsprozesse: Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten, insbesondere Risiken bei der Umsetzung des Rechts auf Datenübertragbarkeit oder Löschung.
  • Zweckbindung: Verwendung der Daten über den ursprünglich definierten Zweck hinaus.
  • Datenminimierung: Erhebung unnötiger oder übermäßiger personenbezogener Daten.
  • Datenzugriffsrechte und -Speicherung: Unbefugter oder unkontrollierter Zugang zu sensiblen personenbezogenen Daten und Aufbewahrung von Daten über notwendige Fristen hinaus.
  • Datenweitergabe an Dritte: Unkontrollierte Übertragung personenbezogener Daten an externe Partner oder Dienstleister, Risiken bei der Übermittlung personenbezogener Daten in Länder mit unzureichendem Datenschutz
  • Missbrauch von Daten: Potenzieller Missbrauch, wie Identitätsdiebstahl oder Diskriminierung durch unsachgemäße Datenverarbeitung.
  • Anonymisierung und Pseudonymisierung: Unzureichende Anonymisierungs- oder Pseudonymisierungstechniken.
  • Automatisierte Entscheidungsfindung: Mangelnde Transparenz oder Kontrolle bei automatisierten Entscheidungen, die auf personenbezogenen Daten basieren.
C

Analyse - Risiko Hauptsächlich qualitative Abschätzung der Gefährdungen ohne Wahrscheinlichkeiten

  • Identifikation der möglichen Gefährdungen:
  • Zuweisung der Risikoverantwortung
  • Qualitative Schätzung der Auswirkung
  • Qualitative Abstufung und Priorisierung der Gefährdungen

Mindestens die folgenden Risikoquellen sind unter Beachtung des Verwendungszwecks (siehe TR1.1) zu berücksichtigen:

  • Datenverarbeitungsprozesse: Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten, insbesondere Risiken bei der Umsetzung des Rechts auf Datenübertragbarkeit oder Löschung.
  • Datenzugriffsrechte und -Speicherung: Unbefugter oder unkontrollierter Zugang zu sensiblen personenbezogenen Daten und Aufbewahrung von Daten über notwendige Fristen hinaus.
  • Datenweitergabe an Dritte: Unkontrollierte Übertragung personenbezogener Daten an externe Partner oder Dienstleister, Risiken bei der Übermittlung personenbezogener Daten in Länder mit unzureichendem Datenschutz
  • Missbrauch von Daten: Potenzieller Missbrauch, wie Identitätsdiebstahl oder Diskriminierung durch unsachgemäße Datenverarbeitung.
  • Anonymisierung und Pseudonymisierung: Unzureichende Anonymisierungs- oder Pseudonymisierungstechniken.
D

Es wurde keine Risikoanalyse durchgeführt.