Kleine Datenschutzpannen sind in der Praxis relativ häufig. Für die Verantwortlichen stellt sich regelmäßig die Frage ob es sich hierbei um einen meldepflichtigen oder "nur" intern zu dokumentierenden Sicherheitsvorfall handelt. Für die Risikobeurteilung kann jedoch auf die ENISA-Richtlinien zurückgegriffen werden, anhand derer sich das Risiko auf objektive Art und Weise beurteilen lässt.
