Auflistung nach Schlagwort "Personal data"
1 - 6 von 6
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelDatenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 4, 2017) Berning, Wilhelm; Meyer, Kyrill; Keppeler, LutzIn einer Zeit, in der die Ressource „Information“ mehr und mehr an Bedeutung gewinnt und Daten einen wesentlichen Produktionsfaktor ausmachen, wird die Notwendigkeit eines qualifizierten Daten-Managements umso wichtiger. Entscheidungsprozesse basieren auf Daten und führen nur dann zu richtigen und erfolgversprechenden Entwicklungen, wenn die Datengrundlage richtig und aktuell ist. Dies verlangt eine qualifizierte Bewirtschaftung der Ressource Daten. Damit verbunden ist ebenso ein Datenmanagement, das die Rechtskonformität der Daten gewährleistet.Mit der neuen EU Datenschutzgrundverordnung (EU-DSGVO) besteht weiterhin die Verpflichtung zur Löschung wenn die Zweckerfüllung gegeben ist. Gegenüber dem BDSG sind deutlich höhere Sanktionen festgelegt worden. Insofern ist es notwendig, das Datenmanagement so aufzusetzen, dass ein kontinuierlicher und systematischer Löschprozess aufgesetzt wird. Nachfolgend werden dieser Löschprozess und seine Umsetzung näher beschrieben. Insbesondere wird aufgezeigt, dass eine enge Zusammenarbeit zwischen dem IT-Entwicklungsbereich und dem IT-Operationsbereich geboten ist. Die IT-Operations muss sich darauf vorbereiten, dass sie auf Grund der systematischen Weiterentwicklung der betrieblichen Anwendungssysteme jährlich neue bzw. überarbeitete Löschroutinen einsetzen muss. Abschließend wird auf ein laufendes Innovationsprojekt Bezug genommen. In diesem wurden Lösungen entwickelt, um unmittelbar bei der Entwicklung betrieblicher Anwendungssysteme die planmäßige Löschung von Daten zu berücksichtigen sowie eine Datensatz-orientierte Zugriffsteuerung zur Umsetzung datenschutzrechtlicher Anforderungen zu ermöglichen.AbstractIn a time where “information” as a resource gains in importance and data becomes an essential production factor for any business, qualified data management is of essence. As decision making relies on information, it can only be qualified and reliable if the sources contain current and correct data. In that sense, a qualified handling and working with this resource is needed. Such a handling also requires that any data managements complies with legal regulation.With the new EU Data Protection Regulation there will be a requirement to erase data when the purpose it has been collected for has been reached. Other than the German data privacy laws there will be much higher sanctions imposed when in violation. As a result, data management will need to ensure a continuous and systematic delete-procedure. Following such a procedure will be described in detail as well as implications for its implementation. Special attention will be given to the necessary interconnections between IT-development and IT-operation, as operations will need to be aware that business information systems will continuously need updated delete-procedures that are concurrent with the evolving IT-landscape. Also, a current innovation project will be discussed that developed solutions to address the challenges resulting from the necessity to delete data as part of the development of business information systems. Deletion and access control to conform with legal obligations can be ensured with those mechanisms.
- TextdokumentIssues of Verifying Anonymity: An Overview(INFORMATIK 2022, 2022) Stummer,SarahThe processing of anonymous data has great potential for research, economy, and society. However, due to legal ambiguities regarding anonymization and the verification of anonymity, its potential is not exploited yet. This paper addresses the chances and issues regarding the concept of anonymization and discusses what needs to be clarified to enable organizations to verify whether data are anonymized in a GDPR-compliant way. Based on this discussion, the paper proposes the implementation of a metrics system as a possible preliminary solution to solve the issues with anonymization and the verification of anonymity.
- ZeitschriftenartikelLeitlinien für das menschliche Handeln in einer digitalisierten Welt(HMD Praxis der Wirtschaftsinformatik: Vol. 55, No. 5, 2018) Albayrak, Can Adam; Renn, Ortwin; Teille, KarlTechnische Innovationen der Digitalisierung führen zu gesellschaftlichen Veränderungen. Aus Sicht der Informatik liegt der Schwerpunkt auf der technischen Seite der Innovationen bzw. auf den rein wirtschaftlichen Aspekten gegenüber den Kunden. Seltener werden die Auswirkungen der entstehenden „Digitalen Ökosysteme“ auf das gesellschaftliche Zusammenleben betrachtet. Der Beitrag beleuchtet dieses Themenfeld und schlägt sittliche Leitlinien für das menschliche Handeln mit den technischen Innovationen vor. Technical innovations of the digitalization lead to significant changes in society. From the point of view of computer science the main focus is at the technical side of innovations or at the clear economical aspects for the clients. Not very often they see the consequences of the created “digital ecosystems” for the people and their living together. The remarks enlighten these topics and propose ethical guidelines for human actions and interactions with the technical innovations.
- ZeitschriftenartikelNutzer präferieren den Schutz ihrer Daten(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Buck, Christoph; Stadler, Florian; Suckau, Kristin; Eymann, TorstenPersönliche Daten und damit die Privatsphäre der Nutzer werden als das „Öl des 21. Jahrhunderts“ bezeichnet und als neue Güterklasse definiert. Im Zuge der zunehmenden Befriedigung von Alltagsbedürfnissen im Rahmen digitaler Anwendungen, umgesetzt durch Vernetzung und Sensorik, bieten sich anhand von bspw. Smart Mobile Devices und mobilen Applikationen zahlreiche Möglichkeiten der Aufnahme, Speicherung und Verwertung personenbezogener Daten. Diese wertvollen Daten geben Nutzer beim Bezug mobiler Applikationen in vielen Fällen ohne vergleichbare Gegenleistung preis. Zahlreiche Forschungsarbeiten konnten bisher nur eine geringe Zahlungsbereitschaft bei Nutzern für den Erhalt ihrer Privatsphäre identifizieren, was die Autoren des vorliegenden Artikels auf die komplexe Beschaffenheit des Wertes von informationeller Privatsphäre zurückführen. Aus diesem Grund wird nicht der monetäre Gegenwert für den Erhalt der Nutzerinformationen, sondern deren Einstufung in der Präferenzordnung beim Bezug mobiler Applikationen gemessen. Die Ergebnisse der durchgeführten Choice-Based Conjointanalyse zeigen eine deutliche Nutzerpräferenz für den Erhalt ihrer Privatsphäre. Die Einstufung des Erhalts von informationeller Privatsphäre als kaufrelevante Eigenschaft von mobilen Applikationen führt zu zahlreichen Implikationen für Forschung und Praxis.AbstractInformation privacy and personal data in information systems are referred to as the ‚new oil‘ of the 21st century. The mass adoption of smart mobile devices, sensor-enabled smart IoT-devices, and mobile applications provide virtually endless possibilities of gathering users’ personal information. Previous research suggests that users attribute very little monetary value to their information privacy. The current paper defines privacy as a complex and abstract value users are not able to put a monetary price tag on. Therefore, the article provides a choice-based conjoint analysis using privacy as one of the four most imortant attributes of mobile applications. The results of the preference structure oft he users emphasize a high relevance in users’ preference structure when downloading an app. Thus, privacy could used as a part of the value proposition of apps sold to privacy-concerned users.
- ZeitschriftenartikelPersonal data management inside and out(Enterprise Modelling and Information Systems Architectures (EMISAJ) – International Journal of Conceptual Modeling: Vol. 15, Nr. 9, 2020) Labadie, Clément; Legner, ChristinePersonal data is increasingly positioned as a valuable asset. While individuals generate and expose ever-expanding volumes of personal information online, certain tech companies have built their business models on the personal data they gather. In this context, lawmakers are revising data protection regulations in order to provide individuals with enhanced rights and set new rules regarding the way corporations collect, manage, and share personal information. We argue that recent data protection regulatory frameworks such as the European Union’s General Data Protection Regulation (GDPR) or the California Consumer Privacy Act (CCPA) are fundamentally about data management. Yet, there have been no attempts to analyze the regulations in terms of their implications on the data life cycle. In this paper, we systematically analyze the GDPR and the CCPA, and identify their implications on the data life cycle. To synthesize our findings, we propose a semi-formal notation of the resulting changes on the personal data life cycle, in the form of a process and data model governed by business rules, consolidated in a reference personal data life cycle model for data protection. To the best of our knowledge, this study represents one of the first attempts to provide a data-centric view on data protection regulatory requirements.
- ZeitschriftenartikelPrivacy matters(HMD Praxis der Wirtschaftsinformatik: Vol. 58, No. 6, 2021) Kettl, Julian; Schäfer, Klaus; Buchauer, NiklasFinanztransaktionen werden zunehmend online abgewickelt, generell scheinen FinTechs das traditionelle Bankgeschäft zu verdrängen. Damit stellt sich vermehrt die Frage, inwiefern der Schutz personenbezogener Daten bei Online-Finanzdienstleistungen in der Wahrnehmung des Kunden als Differenzierungsmerkmal gesehen werden kann. Welchen Wert haben diese Daten aus Sicht der Bankkunden? Lassen sie sich durch Finanzdienstleister monetarisieren? Der vorliegende Artikel zeigt mithilfe der Präferenzmessmethode Choice-Based-Conjoint-Analyse, dass Studierende im Allgemeinen großen Wert auf den Schutz ihrer Privatsphäre legen und bereit sind, eine deutlich höhere monatliche Grundgebühr zu akzeptieren, wenn ihre Daten ausreichend von dem Zugriff Dritter geschützt sind. Schon wenige, besonders relevante Eigenschaften eines Girokontos (v. a. Datenschutz & Privatheit sowie Grundgebühr) tragen dazu bei, dass sich Studierende für ein bestimmtes Girokonto entscheiden. Der Wert, den Studierende der Privatsphäre beimessen, hängt dabei von verschiedenen Faktoren, wie der Vorerfahrung mit Online-Finanzdienstleistungen oder dem Geschlecht der jeweiligen Person, ab. Financial transactions are increasingly being processed online, and in general, FinTechs seem to be displacing traditional banking. This raises the question of the extent to which the protection of personal data in online financial services can be seen as a differentiating feature in the perception of the customer. What is the value of this data from the bank customers’ point of view? Can financial service providers monetize them? Using the preference measurement method choice-based conjoint analysis, this article shows that students generally attach great importance to the protection of their privacy and are willing to accept a significantly higher monthly fee if their data is sufficiently protected from third-party access. Just a few, particularly relevant characteristics of a current account (especially data protection & privacy as well as basic fee) contribute to the fact that students decide on a specific current account. The value students attach to privacy depends on various factors, such as previous experience with online financial services or the gender of the person concerned.