Das Recht jedes einzelnen auf informelle Selbstbestimmung und das damit verbundene Recht persönliche Daten, im Zeitalter von rasch wachsender Digitalisierung in Unternehmen, zu schützen, gewinnt, durch den Erlass der Europäischen-Datenschutzgrundverordnung zunehmend an Bedeutung.

Diese Arbeit zeigt die effiziente Umsetzung der Aufgaben aus der europaweit einheitlichen Datenschutzgrundverordnung, unter der Anwendung von bereits etablierten Managementsystemen, in einem Unternehmenseigenen Datenschutzmanagementsystem.

Dabei wird in systematischer Reihenfolge aufgezeigt, in welcher Rechenschaftspflicht sich die Geschäftsleitung eines Unternehmens, mit in Krafttreten der Datenschutzgrundverordnung, befindet und welche umfassenden Aufgaben dadurch zusätzlich wahrgenommen werden müssen, um Sanktionen in Millionenhöhe, für Verstöße gegen die Einhaltung der Verordnung, umgehen zu können.

Bei der Erarbeitung einer Lösung für die Problemstellung, wird folgende Zielsetzung verfolgt, kostenminimale Erfüllung der Anforderungen aus der Datenschutzgrundverordnung. Das heißt, bei allen in den folgenden erarbeiteten Lösungen werden immer kostenminimale Ansätze bevorzugt.

Leseprobe

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Ziel und Aufbau der Arbeit

2 Grundlagen

2.1 Datenschutz

2.2 EU-Datenschutzgrundverordnung

2.3 Managementsysteme

3 Überblick und Auswahl eines Standards für Managementsystem

3.1 Einführung in die Nutzwertanalyse

3.2 Identifizierung eines vorhandenen Standards

3.3 Sammlung von Entscheidungskriterien

3.4 Gewichtung der Kriterien

3.5 Bewertung der Kriterien

3.6 Nutzwertberechnung

3.7 ISO 27001

4 Datenschutzmanagementsystem

4.1 Datenschutzmanagementsystem in Anlehnung an die ISO 27001

4.2 Datenschutzorganisation

4.2.1 Überblick

4.2.2 Rollen und Verantwortlichkeiten

4.2.3 Geschäftssteuerung

4.3 Datenschutzschulungen

4.3.1 Training und Bewusstsein

4.3.2 Schulungsunterlagen

4.4 Betrieb des Verfahrensverzeichnisses

4.4.1 Verfahrensverzeichnis

4.4.2 Datenschutz-Folgenabschätzung

4.5 Interne und externe Kommunikation

4.5.1 Datenschutzberatung

4.5.2 Meldungen bei Sicherheitsverstößen

4.5.3 Betroffenenanfragen

4.6 Kontinuierliche Verbesserung

4.6.1 Audit des Datenschutzmanagementsystems

4.6.2 Managementbewertung (Management-Review)

4.6.3 Überprüfung des Auftragsdatenverarbeiters

4.6.4 Kontinuierliche Verbesserung des Datenschutzmanagentsystems

5 Zusammenfassung und Ausblick

Zielsetzung & Themen

Das Hauptziel dieser Bachelorarbeit ist die Konzeption eines kosteneffizienten Datenschutzmanagementsystems, das die regulatorischen Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) erfüllt und systematisch in einem Unternehmen implementiert werden kann.

Analyse und Auswahl eines geeigneten Standards (ISO 27001) für das Datenschutzmanagement
Strukturierung der Datenschutzorganisation und Definition von Rollen
Etablierung zentraler Datenschutzprozesse (Schulungen, Verfahrensverzeichnis, DSFA)
Implementierung kontinuierlicher Verbesserungsprozesse (Audit, Management-Review, PDCA-Zyklus)
Sicherstellung der Rechenschaftspflicht durch Dokumentation

Auszug aus dem Buch

3.1 Einführung in die Nutzwertanalyse

Nachdem in Kapitel 2, Grundlagen, die für die weitere Diskussion notwendigen Grundlagen dargelegt wurden, wird in Kapitel 3 unter Anwendung der Nutzwertmethode ein Standard für ein Managementsystem ausgewählt. In diesem Abschnitt wird zunächst in die Methodik eingeführt. Bestandteile der Nutzwertmethode werden erklärt, um anschließend eine Nutzwertanalyse durchzuführen.

Ziel der Nutzwertanalyse ist die Bestimmung des am besten geeigneten Standards für ein Managementsystem. Bei der Nutzwertwertmethode handelt es sich um ein nicht monetäres Bewertungsverfahrung aus dem Bereich der Entscheidungstheorie und dient als Hilfestellung für die Entscheidungsfindung. Bei der Nutzwertanalyse werden Alternativen der Lösung gegenübergestellt und durch Erfüllung bestimmter Kriterien benotet. Zusätzlich werden die einzelnen Kriterien nach ihrer Bedeutung gewichtet. Damit erreicht man ein differenziertes Bewertungsbild.

Die Vorgehensweise der Nutzwertanalyse unterteilt sich in mehreren teilschritten. Begonnen wird mit der Organisation des Arbeitsumfelds. In dieser Phase geht es um die reine Organisation. Der Moderator und die Teilnehmer werden bestimmt und eine entsprechende Zeit wird festgelegt. An die Organisation schließt die Benennung des Entscheidungsproblems an. Hier wird das Problem konkret angesprochen. Alle aus dem Problem stammenden Vor- und Nachteile werden aufgedeckt, um die Teilnehmer auf einen Stand zu bringen. Anschließend werden die Alternativen, die zur Entscheidung stehen erläutert. Es wird auf die Alternativen eingegangen und in einer Vorauswahl werden mögliche Alternativen bereits gestrichen oder gar ergänzt. Danach erfolgt eine Sammlung von Kriterien, die für das Entscheidungsproblem von Bedeutung sind. Die Kriterien sollten in Ihrer Gänze die Zielsetzung des Problems und dessen Handlungsrahmen beschreiben. Im Anschluss werden die Kriterien Gewichtet. Die Gesamtsumme des Gewichts beträgt 100%. Somit wird müssen alle Kriterien ihr Gewicht in diesen Rahmen finden. Bei zu vielen Kriterien besteht die Möglichkeit die Kriterien in Gruppen aufzuteilen und diese dann zu gewichten. Alternativ kann man auch mit Hilfe einer Paarvergleichsmethode die Kriterien zu Beginn miteinander vergleichen und die wichtigsten Kriterien filtern. Unabhängig von dem Gewicht erfolgt

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung stellt die wachsende Bedeutung der Digitalisierung und die daraus resultierende Notwendigkeit der DSGVO-Konformität dar und formuliert das Ziel der Arbeit.

2 Grundlagen: Hier werden die juristischen und theoretischen Begriffsdefinitionen wie Datenschutz und Managementsysteme erläutert, die das Fundament für das weitere Verständnis bilden.

3 Überblick und Auswahl eines Standards für Managementsystem: Unter Verwendung der Nutzwertanalyse wird systematisch untersucht, welcher Standard (ISO 27001) für den Aufbau eines Datenschutzmanagementsystems am besten geeignet ist.

4 Datenschutzmanagementsystem: Dieser Hauptteil beschreibt die konkrete Konzeption der Datenschutzorganisation und die Integration essenzieller Prozesse, um die rechtlichen Anforderungen zu erfüllen.

5 Zusammenfassung und Ausblick: Das Fazit fasst die Ergebnisse der Arbeit zusammen und reflektiert die gewählte Methodik sowie die Anwendbarkeit in der Praxis.

Schlüsselwörter

Datenschutz, Datenschutzgrundverordnung, DSGVO, Datenschutzmanagementsystem, DSMS, ISO 27001, Nutzwertanalyse, Datenschutzorganisation, Rechenschaftspflicht, Verfahrensverzeichnis, Datenschutz-Folgenabschätzung, DSFA, Datensicherheit, Compliance, PDCA-Zyklus

Häufig gestellte Fragen

Worum geht es in dieser Bachelorarbeit grundsätzlich?

Die Arbeit befasst sich mit der Entwicklung und Konzeption eines Datenschutzmanagementsystems, das Unternehmen dabei unterstützt, die komplexen Anforderungen der EU-Datenschutzgrundverordnung effizient und kostengünstig zu erfüllen.

Was sind die zentralen Themenfelder der Arbeit?

Die zentralen Themen umfassen die Auswahl eines geeigneten Managementsystem-Standards, die Gestaltung der Datenschutzorganisation mit Rollen und Verantwortlichkeiten sowie die Umsetzung operativer Datenschutzprozesse.

Welches primäre Ziel verfolgt die Arbeit?

Das Hauptziel ist die kostenminimale Erfüllung der regulatorischen Anforderungen aus der DSGVO durch die Implementierung eines systematischen Datenschutzmanagementsystems.

Welche wissenschaftliche Methode wird zur Standardauswahl verwendet?

Die Arbeit nutzt die Nutzwertanalyse, ein entscheidungs-theoretisches Verfahren, um auf Basis definierter Kriterien den am besten geeigneten Standard für ein Managementsystem zu ermitteln.

Was wird im umfangreichen Hauptteil behandelt?

Im Hauptteil (Kapitel 4) werden die Strukturen der ISO 27001 in ein Datenschutzmanagementsystem überführt, Rollen definiert, Schulungskonzepte entwickelt und Kernprozesse wie das Verfahrensverzeichnis sowie die Datenschutz-Folgenabschätzung detailliert erläutert.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird durch Begriffe wie Datenschutzgrundverordnung (DSGVO), Datenschutzmanagementsystem (DSMS), ISO 27001, Rechenschaftspflicht und kontinuierliche Verbesserung geprägt.

Warum wurde ISO 27001 als geeigneter Standard ausgewählt?

Durch die Nutzwertanalyse konnte belegt werden, dass ISO 27001 aufgrund seiner prozessorientierten Struktur und Risikobasiertheit am besten geeignet ist, um die Compliance-Anforderungen der DSGVO systematisierbar abzudecken.

Welche Rolle spielt die Geschäftsleitung bei diesem System?

Der Verantwortliche, also die Geschäftsleitung, trägt nach der DSGVO die zentrale Haftung und Verantwortung. Das System dient ihr als Instrument zur Steuerung, Überwachung und Nachweisführung.

Wie trägt der PDCA-Zyklus zur Verbesserung des Datenschutzes bei?

Der PDCA-Zyklus (Plan-Do-Check-Act) ermöglicht eine stetige Kontrolle und Optimierung der Datenschutzprozesse, wodurch Schwachstellen systematisch identifiziert und dauerhaft beseitigt werden können.

Ende der Leseprobe aus 86 Seiten - nach oben

Details

Titel: EU-DSGVO. Konzeption eines Datenschutzmanagementsystems
Untertitel: Lösungen auf Basis kostenminimaler Ansätze
Hochschule: Technische Hochschule Köln, ehem. Fachhochschule Köln
Note: 1,3
Autor: Muslem Saleem (Autor:in)
Erscheinungsjahr: 2017
Seiten: 86
Katalognummer: V374819
ISBN (eBook): 9783668521858
ISBN (Buch): 9783668521865
Sprache: Deutsch
Schlagworte: Datenschutz Datenschutznmanagementsystem ISO ISO27001 DSMS EU-Datenschutzgrundverordnung GDPR Managementsysteme Data pivacy Nutzwertanalyse Daten
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Muslem Saleem (Autor:in), 2017, EU-DSGVO. Konzeption eines Datenschutzmanagementsystems, München, GRIN Verlag, https://www.grin.com/document/374819

EU-DSGVO. Konzeption eines Datenschutzmanagementsystems

Lösungen auf Basis kostenminimaler Ansätze