Logo des Repositoriums
 

Ein Vorschlag für die datenschutzkonforme Gestaltung von Datenschutz-Grundsätzen und -Schutzmaßnahmen in IT-Systemen – Angemessene technische und organisatorische Schutzmaßnahmen nach Art. 32 DSGVO

dc.contributor.authorSelzer, Annika
dc.contributor.authorTimm, Ingo J.
dc.date2023-08-01
dc.date.accessioned2023-09-07T09:29:51Z
dc.date.available2023-09-07T09:29:51Z
dc.date.issued2023
dc.description.abstractPlant eine Organisation ein neues IT-System, mit dem es personenbezogene Daten ihrer Kunden oder Mitarbeiter verarbeiten möchte, so stellt es den Planer des IT-Systems häufig vor große Herausforderungen, die Entwicklung und Inbetriebnahme des neuen IT-Systems unter Beachtung der einschlägigen datenschutzrechtlichen Anforderungen umzusetzen. Häufigster Hemmschuh für eine datenschutzkonforme Entwicklung und Inbetriebnahme eines neuen IT-Systems sind einerseits fehlende Fachkenntnisse zu datenschutzrechtlichen Rahmenbedingungen – insbesondere die datenschutzrechtlichen Anforderungen, die sich aus der Datenschutz-Grundverordnung ergeben und die entsprechend des darin verankerten risikobasierten Ansatzes angemessen umzusetzen sind – sowie andererseits fehlende Erfahrungen zur Gestaltung der Umsetzung dieser Anforderungen, auch hinsichtlich der Einbindung von Funktionsträgern innerhalb der Organisation seitens des Planers des IT-Systems. Der vorliegende Aufsatz möchte vor diesem Hintergrund einen Beitrag dazu leisten, Planern von IT-Systemen die wichtigsten einschlägigen Datenschutzanforderungen aufzuzeigen sowie Empfehlungen zur Umsetzung dieser Anforderungen zu geben. If an organization is planning a new IT system with which it wants to process personal data of its customers or employees, the planner of the IT system often faces great challenges in planning the development and use of the new IT system in compliance with the relevant data protection requirements. Frequent obstacles to a data protection-compliant development and use of a new IT system are a lack of expertise in data protection requirements and its appropriate implementation. Therefore, this paper aims to help IT system planners to identify the most important relevant data protection requirements and to provide recommendations for implementing these requirements.de
dc.identifier.doi10.1365/s40702-022-00897-2
dc.identifier.issn2198-2775
dc.identifier.urihttp://dx.doi.org/10.1365/s40702-022-00897-2
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/42283
dc.publisherSpringer
dc.relation.ispartofHMD Praxis der Wirtschaftsinformatik: Vol. 60, No. 4
dc.relation.ispartofseriesHMD Praxis der Wirtschaftsinformatik
dc.subjectAngemessenheit||Anonymität||Anonymity||Appropriateness||Data protection||Datenschutz||Datenschutz-Grundverordnung (DSGVO)||General Data Protection Regulation (GDPR)||Personal data||Personenbezogene Daten||Technical and organizational measures||Technische und organisatorische Schutzmaßnahmen
dc.titleEin Vorschlag für die datenschutzkonforme Gestaltung von Datenschutz-Grundsätzen und -Schutzmaßnahmen in IT-Systemen – Angemessene technische und organisatorische Schutzmaßnahmen nach Art. 32 DSGVOde
dc.typeText/Journal Article
mci.reference.pages923-939

Dateien