86.55 Datenschutzrecht
Refine
Year of publication
- 2019 (2)
Document Type
- Master's Thesis (2)
Language
- German (2)
Has Fulltext
- yes (2)
Is part of the Bibliography
- yes (2)
Keywords
- Datenschutz (2)
Institute
Konzeption eines Tools zur Durchführung von Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO
(2019)
Um den Schutz personenbezogener Daten europaweit sicherzustellen und den EU-Bürgern mehr Kontrolle über diese Daten zu geben, wurde am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft gesetzt. Der Kooperationspartner, die Raiffeisen-Landesbank Steiermark AG, ist aufgrund seiner Kerntätigkeit, welche die Verarbeitung von personenbezogenen Daten einschließt, von dieser Verordnung betroffen und zur konformen Umsetzung verpflichtet. Eine wesentliche Neuerung stellt die Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO dar, mit welcher sich die Verfasserin dieser Arbeit näher auseinandersetzt. Die Arbeit untersucht, wie ein Tool zur Durchführung von DSFAs für den Kooperationspartner konzipiert werden kann, um diesen hinsichtlich DSGVO-Konformität zu unterstützen. Für die Raiffeisen-Landesbank Steiermark AG ist die Klärung der Hauptfrage der Arbeit von großer Bedeutung, da sie aufgrund der DSGVO dazu verpflichtet ist, DSFAs kontinuierlich durchzuführen. Des Weiteren drohen hohe Strafen bei einer nicht ordnungsgemäßen Umsetzung der DSGVO, welche bei der Fälligkeit einen erheblichen Einfluss auf das Jahresergebnis hätten. Außerdem kann die nicht konforme Umsetzung der DSFA einen Reputationsschaden zur Folge haben. Mit Hilfe des Tools kann der Kooperationspartner die DSFAs in Zukunft effizienter durchführen. Dadurch können in weiterer Folge datenschutzrechtliche Sanktionen und damit verbundene Strafzahlungen vermieden werden. Zudem soll die Masterarbeit aufzeigen, welche TOP-5-Risiken in Bezug auf Datenschutz und Datensicherheit beim Kooperationspartner existieren und mit welchen Maßnahmen diese reduziert werden können. Der Aufbau der Masterarbeit unterteilt sich in einen Theorie- und einen Praxisteil. Im Theorieteil setzt sich die Verfasserin zu Beginn mit der DSGVO auseinander, um ein kohärentes Gesamtverständnis der Arbeit zum Thema DSFA zu ermöglichen. In weiterer Folge wird auf die Vorgehensweise bei der Durchführung von DSFAs eingegangen, um den bestmöglichen Aufbau des Tools sicherstellen zu können. Das nächste Kapitel soll den Datenschutz-Risikomanagementprozess näher beleuchten, da das Hauptaugenmerk der DSFA auf diesen gerichtet ist. Im Praxisteil der Masterarbeit wird zunächst die Vorgehensweise bei der Konzeption des Tools detailliert beschrieben. Danach wird erläutert, wie bei der Durchführung der einzelnen DSFAs in der Raiffeisen-Landesbank Steiermark vorgegangen wurde. Daran anknüpfend erfolgt eine Beschreibung der vorgenommenen Workshops und deren Ergebnisse für die sechs identifizierten Verarbeitungstätigkeiten. Auch der Workshop mit dem IT-Experten der Raiffeisen-Landesbank Steiermark AG findet Erwähnung. Abschließend werden die TOP-5-Risiken der Raiffeisen-Landesbank Steiermark AG aufgezeigt.
Besonders im Bereich der Informationstechnologie herrscht eine immerwährende Weiterentwicklung. Neue Technologien oder Vorgehensweisen bringen jedoch neben Verbesserungen jedoch meist auch neue Sicherheitsrisiken mit sich. Um ein einheitliches Sicherheitsniveau bei der Verarbeitung von personenbezogenen Daten im europäischen Raum zu schaffen, wurde die Datenschutz-Grundverordnung (DSGVO) erlassen. Am 25. Mai 2018 ist die DSGVO in Kraft getreten und ein Großteil der Unternehmen musste technische und organisatorische Maßnahmen zur DSGVO Konformität ergreifen. In dieser Masterarbeit wurde die Sammlung von Methoden und Vorgehensweisen zur bestmöglichen Umsetzung der durch die DSGVO vorgeschriebenen Anforderungen behandelt. Daher lautet die Forschungsfrage: „Wie können Klein- und Mittelunternehmen vorgehen um ihre IT-Infrastruktur an die notwendigen Voraussetzungen der Datenschutz-Grundverordnung anzupassen?“. Um die Forschungsfrage zu beantworten, wurde zunächst in der DSGVO bezüglich relevanten Aspekten und wichtigen Vorschriften recherchiert. In einer Zusammenfassung aller wichtigen Bereiche wird ein grundlegendes Wissen zur DSGVO vermittelt. Um Informationen aus der tatsächlichen Praxissituation zu erhalten, wurden fragebogengestützte Experteninterviews mit zehn Datenschutzexperten aus verschiedenen Unternehmen und Tätigkeitsbereichen durchgeführt. Anhand der Ergebnisse aus der Literaturrecherche und den Antworten aus den Experteninterviews wurde eine Best Practice Checklist zur Maßnahmenkontrolle erstellt. Mittels der in dieser Masterarbeit angeführten Informationen sowie der Unterstützung durch die erstellte Best Practice Checkliste werden Unternehmen bzw. Datenschutzverantwortliche bei der Umsetzung der DSGVO-Maßnahmen unterstützt.
