0 Daumen
389 Aufrufe

Aufgabe:

Beispiel: Risiko DATENSCHUTZVERLETZUNG
Eine Gefahr, die man nicht mehr ignorieren darf! Bislang war das Thema Datenschutz ein „zahnloser Tiger“. Mit der  Europäischen Datenschutz Grundverordnung EU DSGVO hat sich vieles verändert! Wie bewerten Sie das Risiko aus einer Datenschutzverletzung für folgendes Unternehmen:
1. Kernaufgabe ist auch die Verarbeitung sensibler personenbezogener Daten
2. Umsatz in Europa: 1,5 Mrd. EUR
3. Umsatz in USA: 1,0 Mrd. EUR
4. Umsatz in China: 0,5 Mrd. EUR
5. Erwartung von Vorfällen mit Datenschutzverletzung in Europa: 1x in 10 Jahren
6. Erwartung von Vorfällen mit Datenschutzverletzung in USA: 1x in 5 Jahren
7. Erwartung von Vorfällen mit Datenschutzverletzung in China: 3x in 5 Jahren
8. Bei einer Verurteilung ist im Minimum mit 5% der Höchststrafe zu rechnen. Bei einer Verurteilung wird aufgrund des ordnungsgemäß betriebenen ISMS mit etwa 20% der Höchststrafe gerechnet.
(Berücksichtigen Sie bitte, dass Vorfälle zufällig passieren und auch mehrfach bzw. gehäuft auftreten können!)
In welcher Höhe empfehlen Sie, als auch für den Datenschutz verantwortlicher Manager, dem CFO eine Rückstellung in der Bilanz vorzunehmen?


Problem/Ansatz

Die Lösung hat vermutlich irgendwas mit der Wahrscheinlichkeitsdichtefunktion zu tun. Aus einen der Folien wurde folgende Formel angegeben:
Risiko = das Integral (von 0 bis unendlich) von s * f(s) ds, wovon s für die Schadenshöhe steht
Mir ist nun unklar woher ich die Funktion f(s) nehme, damit ich das integral berechnen kann. Ich bin mir aber unsicher, ob diese Formel überhaupt zur Lösung führt.
Ich würde vermuten, dass die Wahrscheinlichkeiten einer Datenschutzverletzung einzeln oder kommuliert zu berechnen sind, aber wie mache ich das?

Aus den unten stehenden Bußgeldern bzw. den Gesamtumsatz von 3 000 000 000 ergibt sich eine Höchststrafe von 4 % was 120 000 000 EUR wären oder 60 000 000 bei kleineren Delikten


DSGVO Bußgelder aus dem Internet:

Für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten, besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Aber auch der Katalog von weniger gewichtigen Verstößen (Art. 83 Abs. 4) führt Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs an, je nachdem, welcher der Beträge höher ist.

Vielen Dank für eure Tipps zu den Lösungsmöglichkeiten der Aufgabe!

Avatar von

Ein anderes Problem?

Stell deine Frage

Willkommen bei der Mathelounge! Stell deine Frage einfach und kostenlos

x
Made by a lovely community