# Schritt 3: Risiken verwalten

Das Risikomanagement in Dastra kann verschiedene Formen annehmen:

* Die Datenschutz-Folgenabschätzung (DSFA / DPIA),
* Die Identifizierung und Bewertung von Risiken (über das Risiko-Modul),
* Audits.

### Die Datenschutz-Folgenabschätzung

Wenn Sie Verarbeitungen personenbezogener Daten identifiziert haben, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen, müssen Sie für jede dieser Verarbeitungen eine [Datenschutz-Folgenabschätzung](https://www.cnil.fr/fr/gerer-les-risques) (DSFA) durchführen.

{% hint style="info" %}
Die Durchführung einer DSFA ist obligatorisch für jede Verarbeitung, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt (Artikel 35 der DSGVO).
{% endhint %}

Um Ihnen bei der Bestimmung zu helfen, ob Ihre Verarbeitung voraussichtlich ein hohes Risiko mit sich bringt, sind die folgenden 9 Kriterien in den Leitlinien des G29 definiert:

1. Bewertung oder Scoring;
2. Automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung;
3. Systematische Überwachung;
4. Sensible Daten oder Daten mit hohem persönlichem Bezug;
5. Verarbeitung personenbezogener Daten in großem Umfang;
6. Abgleich von Datensätzen;
7. Daten schutzbedürftiger Personen;
8. Innovativer Einsatz oder Anwendung neuer technologischer oder organisatorischer Lösungen;
9. Ausschluss von einem Recht, einem Dienst oder einem Vertrag.

Diese Kriterien sind direkt in unseren Workflow zur Erstellung einer Datenverarbeitung integriert, und Sie können für jede Ihrer Verarbeitungen angeben, ob eine DSFA dafür durchzuführen ist oder nicht.

![Beispiel einer Verarbeitung, die potenziell eine DSFA erfordert.](/files/V641yINxq8GEZCWUeUTO)

### Die Identifizierung und Bewertung von Risiken

Das Risiko-Modul in Dastra ermöglicht es Ihnen, Risiken auf Ebene Ihrer Verarbeitungen, Ihrer Stakeholder (z. B. Auftragsverarbeiter) und Ihrer Assets zu managen.

Die Methodik des Risikomanagements entspricht den Standardanforderungen des Risikomanagements für Informationssysteme.

4 Schritte sind zu befolgen:

1: Risikoidentifizierung

2: Risikobewertung

3: Risikoreaktion

4: Risikoüberwachung

Das Risiko wird allgemein wie folgt gemessen:

$$
Risiko  = Wahrscheinlichkeit  \* Auswirkung
$$

{% content-ref url="/pages/Blg4LIzp6kuMcaiWbIVy" %}
[Risikomanagement](/de/features/la-gestion-des-risques.md)
{% endcontent-ref %}

### Audits

Um im Risikomanagement noch weiter zu gehen, bietet Ihnen Dastra auch die Möglichkeit, Audits zu konzipieren, Kampagnen durchzuführen und die Ergebnisse in Form eines exportierbaren Auditberichts zu sammeln.

{% content-ref url="/pages/p0wCZLUGAfi2xbXVb9un" %}
[Fragebögen](/de/features/audit.md)
{% endcontent-ref %}

Das war's, Ihre Risiken sind identifiziert und bewertet! Fahren Sie anschließend mit Schritt 4, der Priorisierung der Aufgaben, fort:

{% content-ref url="/pages/oxkKHaNC58dy5v5US4eQ" %}
[Schritt 4: Maßnahmen priorisieren](/de/getting-started/tutoriel/etape-3-prioriser-les-actions-a-mener.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/getting-started/tutoriel/etape-4-gerer-les-risques.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.