Logo des Repositoriums
 

IT-gestützte Methodik zum Management von Datenschutzanforderungen

Kurzanzeige
dc.contributor.authorAnke, Jürgen
dc.contributor.authorBerning, Wilhelm
dc.contributor.authorSchmidt, Johannes
dc.contributor.authorZinke, Christian
dc.date.accessioned2018-01-08T07:52:37Z
dc.date.available2018-01-08T07:52:37Z
dc.date.issued2017
dc.description.abstractDie datenschutzkonforme Handhabung von Daten ist für Unternehmen mit komplexen IT-Landschaften eine große Herausforderung. Datenschutzverstöße stellen rechtliche und finanzielle Risiken dar, insbesondere durch die umsatzabhängigen Bußgelder, die in der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) vorgesehen sind. Die Sicherstellung der Datenschutzkonformität in betrieblichen Anwendungssystemen ist bislang aufwändig und nur in geringem Umfang automatisiert. In diesem Beitrag wird ein Lösungsansatz vorgestellt, der die durchgängige Dokumentation, Durchsetzung und Kontrolle von Datenschutzanforderungen für betriebliche Anwendungssysteme gewährleisten soll, um eine nachhaltige Datenschutzkonformität zu erreichen. Dazu schlagen wir eine Methodik vor, die organisatorische Prozesse sowie technische Komponenten miteinander verbindet, um die Verwaltung von Datenschutzanforderungen stärker in das unternehmensweite IT-Management zu integrieren.AbstractHandling data in a legally compliant manner is a major challenge for companies with complex IT landscapes. The violation of data protection acts poses legal and financial risks, particularly due to the turnover-dependent fines, which are provided for in the new European General Data Protection Regulation. Ensuring the compliance with data protection acts in enterprise software systems is currently a time-consuming and costly task with a very low level of automation. In this contribution, we present an approach for the consistent documentation, enforcement and monitoring of data protection requirements in enterprise software systems. For that, we propose a methodology, which links organizational processes and technical components to integrate the management of data protection rules with company-wide IT-management.
dc.identifier.pissn2198-2775
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/10757
dc.publisherSpringer
dc.relation.ispartofHMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1
dc.relation.ispartofseriesHMD Praxis der Wirtschaftsinformatik
dc.subjectBDSG
dc.subjectCompliance
dc.subjectData Protection
dc.subjectDatenschutz
dc.subjectDemand Management
dc.subjectEU General Data Protection Regulation
dc.subjectEU-DSGVO
dc.subjectFederal Data Protection Act
dc.subjectIT Risk Management
dc.subjectIT-Risikomanagement
dc.titleIT-gestützte Methodik zum Management von Datenschutzanforderungen
dc.typeText/Journal Article
gi.citation.endPage83
gi.citation.startPage67

Dateien

Sammlungen

HMD 54(1) - Februar 2017 - IT-Risikomanagement