In diesem Artikel erkläre ich dir, was eine Risikobewertung ist und wie du mit ihr Sicherheit zurückgewinnen kannst, um wieder mehr Spaß am Bloggen zu haben.
Was ist eine Risikobewertung?
Bei einer Risikobewertung sammelst du die Risiken, die es für dich gibt, und bestimmst ihre Höhe anhand einer von dir festgelegten Bewertung. Anschließend entscheidest du dann, was du mit dem Risiko machst und leitest Maßnahmen ab. Eine Risikobewertung kann also eine Hilfe für dich sein, um die für dich bestehenden Risiken der DSGVO einzuschätzen.
Damit du die Risiken sammeln kannst, musst du erst einmal wissen, was das ist. Wer sich schon einmal damit beschäftigt hat, kennt vielleicht die Formel »Risiko = Schaden * Wahrscheinlichkeit«. Keine Angst, wir rechnen hier jetzt nicht – diese Formel soll nur veranschaulichen, dass wir ein Risiko aus der Kombination zweier Werte bestimmen: dem erwarteten Schaden und der Wahrscheinlichkeit, mit der dieser Schaden eintritt.
Schaden und Wahrscheinlichkeit
Um es einfach zu halten, teilst du Schaden und Wahrscheinlichkeit in drei Gruppen: niedrig, mittel und hoch.
Ein niedriger Schaden ist ein Schaden, den du vernachlässigen kannst, weil er dich nicht weiter einschränkt. Ein hoher Schaden ist einer, der deine Existenz bedroht (z.B. Verlust des Arbeitsplatzes). Alles andere ist ein mittlerer Schaden.
Jetzt wird es etwas knifflig für dich: Am besten klappt diese Risikobewertung, wenn du kurz überlegst, wo die Unter- und Obergrenze des mittleren Schadens liegt. Vielleicht sind das für dich 100 € als Untergrenze und 100000 € als Obergrenze, vielleicht nimmst du aber auch ganz andere Beträge.
Der Witz hierbei ist, dass es deine Risikobewertung ist und du einschätzen muss, wie hoch die Schäden sein könnten.
Wenn du diese Grenzen festgelegt hast, kannst du für jeden Schaden mit der gleichen Bewertung einschätzen, ob er niedrig, mittel oder hoch ist.
Um ein praktisches Beispiel zu nehmen, das möglichst einfach ist, gehen wir von dem Schreckgespenst »Abmahnanwalt« aus, der mir einen Brief schreibt und 500 € haben möchte, damit er Ruhe gibt. Dieser Betrag ist gemäß obigem Schema ein mittlerer Schaden.
Das Gleiche machst du jetzt für die Wahrscheinlichkeit. Wie hoch ist die Wahrscheinlichkeit, dass der Schaden innerhalb des nächsten Jahres eintritt?
Auch hier ein Beispiel: Wenn der Schaden wahrscheinlich öfter als einmal im Monat auftritt, ist die Wahrscheinlichkeit hoch. Vermute ich jedoch, dass er dieses Jahr nicht auftreten wird, ist sie niedrig.
Um bei meinem Beispiel zu bleiben: Ich bin völlig unsicher und erwarte, dass mir die Abmahnanwälte am Ende Mai reihenweise Briefe schreiben werden. Also ist die Wahrscheinlichkeit hoch.
Bestimmung des Risikos
Jetzt kombinierst du die Werte anhand folgender Matrix:
Auf der Mitteldiagonalen ist das Risiko mittel, darunter niedrig, darüber hoch. Mit dieser Matrix bewertest du nun das Risiko anhand der einzelnen Schäden und Wahrscheinlichkeiten. Für meinen lieben Abmahnanwalt ergibt das bei einem mittleren Schaden und hoher Wahrscheinlichkeit ein hohes Risiko.
»Und was bringt mir das jetzt?« höre ich dich sagen. Noch ein wenig Geduld, wir sind gleich fertig. Zu der Risikobewertung gehört noch, dass du dir vorher überlegst, was du mit den so eingruppierten Risiken machst. Auch hier empfehle ich dir, einfach anzufangen:
Niedriges Risiko: Das machst nichts und akzeptierst das Risiko.
Mittleres Risiko: Du siehst dir den Fall genauer an und entscheidest dann, was du mit dem Risiko machst.
Hohes Risiko: Du musst etwas machen, um das Risiko zu senken. Entweder Schaden senken oder die Wahrscheinlichkeit, dass er eintritt.
Zum Umgang mit Risiken
Grundsätzlich gibt es mehrere Möglichkeiten, mit Risiken umzugehen.
Akzeptieren: Nichts tun.
Vermindern: Wahrscheinlichkeit senken.
Begrenzen: Maßnahmen einleiten, um Schaden zu reduzieren.
Risiko übertragen (z.B. Versicherung)
Vermeiden, d.h. die Ursache des Schadens gar nicht ermöglichen.
Maßnahmen ableiten
Du hast dir nun die Mühe gemacht, das Risiko anhand einer Bewertung einzuschätzen, die genau für dich in diesem Moment passt. Jetzt kommt der Zeitpunkt, an dem du den Lohn deiner Mühen ernten kannst.
Bei den hohen Risiken überlegst du dir jetzt konkrete Maßnahmen, was du machen möchtest. Akzeptieren ist nicht drin, aber du kannst überlegen, ob du das Risiko vermeidest, minderst oder begrenzt.
Bei den mittleren Risiken machst du das gleiche, du kannst allerdings auch zu dem Schluss kommen, dass du das Risiko akzeptierst und nichts machst.
Und bei den niedrigen Risiken machst du nichts. Punkt.
Und wie geht es jetzt weiter?
Mein nächster Artikel wird ein konkretes Beispiel enthalten. Ich werde dort meine Risikobewertung für mein Blog Felsenstrand zeigen.