• English
  • Deutsch
  • Log In
    Password Login
    Research Outputs
    Fundings & Projects
    Researchers
    Institutes
    Statistics
Repository logo
Fraunhofer-Gesellschaft
  1. Home
  2. Fraunhofer-Gesellschaft
  3. Artikel
  4. Ein Vorschlag für die datenschutzkonforme Gestaltung von Datenschutz-Grundsätzen und -Schutzmaßnahmen in IT-Systemen
 
  • Details
  • Full
Options
2023
Journal Article
Title

Ein Vorschlag für die datenschutzkonforme Gestaltung von Datenschutz-Grundsätzen und -Schutzmaßnahmen in IT-Systemen

Title Supplement
Angemessene technische und organisatorische Schutzmaßnahmen nach Art. 32 DSGVO
Other Title
A proposal for the data protection-compliant design of data protection principles and measures in IT systems - Appropriate technical and organizational measures according to Art. 32 GDPR
Abstract
Plant eine Organisation ein neues IT-System, mit dem es personenbezogene Daten ihrer Kunden oder Mitarbeiter verarbeiten möchte, so stellt es den Planer des IT-Systems häufig vor große Herausforderungen, die Entwicklung und Inbetriebnahme des neuen IT-Systems unter Beachtung der einschlägigen datenschutzrechtlichen Anforderungen umzusetzen. Häufigster Hemmschuh für eine datenschutzkonforme Entwicklung und Inbetriebnahme eines neuen IT-Systems sind einerseits fehlende Fachkenntnisse zu datenschutzrechtlichen Rahmenbedingungen - insbesondere die datenschutzrechtlichen Anforderungen, die sich aus der Datenschutz-Grundverordnung ergeben und die entsprechend des darin verankerten risikobasierten Ansatzes angemessen umzusetzen sind - sowie andererseits fehlende Erfahrungen zur Gestaltung der Umsetzung dieser Anforderungen, auch hinsichtlich der Einbindung von Funktionsträgern innerhalb der Organisation seitens des Planers des IT-Systems. Der vorliegende Aufsatz möchte vor diesem Hintergrund einen Beitrag dazu leisten, Planern von IT-Systemen die wichtigsten einschlägigen Datenschutzanforderungen aufzuzeigen sowie Empfehlungen zur Umsetzung dieser Anforderungen zu geben.

; 

If an organization is planning a new IT system with which it wants to process personal data of its customers or employees, the planner of the IT system often faces great challenges in planning the development and use of the new IT system in compliance with the relevant data protection requirements. Frequent obstacles to a data protection-compliant development and use of a new IT system are a lack of expertise in data protection requirements and its appropriate implementation. Therefore, this paper aims to help IT system planners to identify the most important relevant data protection requirements and to provide recommendations for implementing these requirements.
Author(s)
Selzer, Annika  
Fraunhofer-Institut für Sichere Informationstechnologie SIT  
Timm, Ingo J.
Journal
HMD. Theorie und Praxis der Wirtschaftsinformatik  
Open Access
DOI
10.1365/s40702-022-00897-2
Language
German
Fraunhofer-Institut für Sichere Informationstechnologie SIT  
Keyword(s)
  • Angemessenheit

  • Anonymität

  • Datenschutz

  • Datenschutz-Grundverordnung (DSGVO)

  • Personenbezogene Daten

  • Technische und organisatorische Schutzmaßnahmen

  • Cookie settings
  • Imprint
  • Privacy policy
  • Api
  • Contact
© 2024