Best Practice Vorgehen bei der Umsetzung der EU-Datenschutzgrundverordnungsvorschriften in Klein- und Mittelunternehmen
- Besonders im Bereich der Informationstechnologie herrscht eine immerwährende Weiterentwicklung. Neue Technologien oder Vorgehensweisen bringen jedoch neben Verbesserungen jedoch meist auch neue Sicherheitsrisiken mit sich. Um ein einheitliches Sicherheitsniveau bei der Verarbeitung von personenbezogenen Daten im europäischen Raum zu schaffen, wurde die Datenschutz-Grundverordnung (DSGVO) erlassen. Am 25. Mai 2018 ist die DSGVO in Kraft getreten und ein Großteil der Unternehmen musste technische und organisatorische Maßnahmen zur DSGVO Konformität ergreifen. In dieser Masterarbeit wurde die Sammlung von Methoden und Vorgehensweisen zur bestmöglichen Umsetzung der durch die DSGVO vorgeschriebenen Anforderungen behandelt. Daher lautet die Forschungsfrage: „Wie können Klein- und Mittelunternehmen vorgehen um ihre IT-Infrastruktur an die notwendigen Voraussetzungen der Datenschutz-Grundverordnung anzupassen?“. Um die Forschungsfrage zu beantworten, wurde zunächst in der DSGVO bezüglich relevanten Aspekten und wichtigen Vorschriften recherchiert. In einer Zusammenfassung aller wichtigen Bereiche wird ein grundlegendes Wissen zur DSGVO vermittelt. Um Informationen aus der tatsächlichen Praxissituation zu erhalten, wurden fragebogengestützte Experteninterviews mit zehn Datenschutzexperten aus verschiedenen Unternehmen und Tätigkeitsbereichen durchgeführt. Anhand der Ergebnisse aus der Literaturrecherche und den Antworten aus den Experteninterviews wurde eine Best Practice Checklist zur Maßnahmenkontrolle erstellt. Mittels der in dieser Masterarbeit angeführten Informationen sowie der Unterstützung durch die erstellte Best Practice Checkliste werden Unternehmen bzw. Datenschutzverantwortliche bei der Umsetzung der DSGVO-Maßnahmen unterstützt.
- Rapid and continuous development can be observed in many industries and in IT particularly. New technologies or services, however, usually bring new security risks. In order to create a consistent level of security in the processing of personal data in the European Union, the General Data Protection Regulation (GDPR) was enacted on May 25 2018. Most companies had to implement technical and organisational measures to ensure GDPR conformity. This master thesis deals with the methods and procedures for a best-practice implementation of the requirements prescribed by the GDPR. Therefore, the research question is: "How can small and medium-sized enterprises proceed to adapt their IT infrastructure to the requirements of the General Data Protection Regulation?". In order to answer the research question, first the GDPR itself was researched for relevant aspects and important regulations. A summary of all key areas provides basic knowledge of the GDPR. In order to obtain information from the current practice situation, questionnaire-based expert interviews were conducted with ten data protection experts from various companies and fields of activity. Based on the results of the literature research and the answers from the expert interviews, a best practice checklist was created. The information provided in this master's thesis and the best practice checklist can support companies and data protection officers in the implementation of the GDPR measures.