Grin logo
Zur Shop-Startseite BWL - Sonstiges

Compliance. Marriott/ Starwood - Analyse eines Datendiebstahls. Literaturanalyse - Entwurf Datenschutz-Grundverordnung. Stellenanzeige Compliance Manager

Titel: Compliance. Marriott/ Starwood - Analyse eines Datendiebstahls. Literaturanalyse - Entwurf Datenschutz-Grundverordnung. Stellenanzeige Compliance Manager

Hausarbeit , 2022 , 19 Seiten , Note: 1,0

Autor:in: Dr. Hans-Walter Höhl (Autor:in)

BWL - Sonstiges
Leseprobe & Details   Blick ins Buch

In dieser Hausarbeit werden folgende Aufgaben behandelt:
Der in 2018 aufgedeckte Datendiebstahl beim Hotelkonzern Marriott / Starwood wird beschrieben hinsichtlich Chronologie, Umfang, Ursachen und Schwachpunkten, der Reaktion des Unternehmens sowie Konsequenzen und Schlussfolgerungen.
Des Weiteren wird ein Artikel des Jura-Professors Gerrit Hornung aus dem Jahr 2012 zum Entwurf der EU-Datenschutz-Grundverordnung analysiert in Bezug auf bestehende Einwände, die Kriterien und Aufgaben des internen Datenschutzbeauftragten, die Datenschutzrechte und deren Auswirkungen auf natürliche Personen sowie die Regelung der Aufsicht über internationale Konzerne.
Anschließend wird die Stellenanzeige für einen ”Compliance Manager” formuliert.

Leseprobe


Inhaltsverzeichnis

1 MARRIOTT / STARWOOD - ANALYSE EINES DATENDIEBSTAHLS

1.1 CHRONOLOGIE

1.2 SCHADENSUMFANG UND VERMUTETE VERURSACHER

1.3 TECHNISCHE UND ORGANISATORISCHE SCHWACHPUNKTE

1.4 REAKTION DES UNTERNEHMENS

1.5 KONSEQUENZEN UND SCHLUSSFOLGERUNGEN

2 LITERATURANALYSE - ENTWURF DATENSCHUTZ-GRUNDVERORDNUNG

2.1 EINWÄNDE VON DRITTEN

2.2 KRITERIEN FÜR DATENSCHUTZBEAUFTRAGTE UND KRITIKPUNKTE

2.3 VORTEILE FÜR PERSONEN

2.4 ZUSTÄNDIGKEIT VON AUFSICHTSBEHÖRDEN

3 STELLENANZEIGE COMPLIANCE MANAGER

Zielsetzung & Themen

Die Hausarbeit analysiert die systemischen Schwachstellen und Folgen des massiven Datendiebstahls bei Marriott/Starwood sowie die regulatorischen Anforderungen des Entwurfs der EU-Datenschutz-Grundverordnung, um daraus Anforderungen an ein modernes Compliance-Management abzuleiten.

  • Analyse der Chronologie und Ursachen des Marriott-Datendiebstahls
  • Evaluierung technischer und organisatorischer IT-Sicherheitsdefizite
  • Untersuchung der regulatorischen Aspekte der DSGVO-E nach Hornung
  • Formulierung eines Anforderungsprofils für einen Compliance Manager

Auszug aus dem Buch

1.3 Technische und organisatorische Schwachpunkte

Der Einbruch bei Marriott wurde durch die 2015 vereinbarte und 2016 vollzogene Akquisition von Starwood ermöglicht. Starwood war bereits 2014 gehackt worden, was weder bei der Due Diligence noch in den zwei Jahren nach der Übernahme durch Marriott bemerkt wurde. Der Prozess der Migration von Starwood-Daten in Marriotts Reservierungssystem dauerte bis Dezember 2018.

Daswani/Elbayadi klassifizieren die allgemein verbreiteten Ursachen bei Datendiebstählen in drei „Metalevel“-Schwächen (mangelnde Priorisierung, unzureichende Investitionen, inkonsequente Sicherheitsmaßnahmen) sowie sechs technische Fehler (unverschlüsselte Daten, Phishing, Malware, kompromittierte Partnerfirmen, Softwarelücken, unbeabsichtigte Bedienungsfehler). Davon ermöglichten die folgenden konkreten Defizite den langandauernden umfangreichen Datendiebstahl bei Starwood und Marriott:

Metalevel

• fehlende IT-Sicherheitskultur und mangelnde Priorisierung von IT-Sicherheit bei Due Diligence (DD) und Integration

– Fokus auf Kostensynergien bei der Integration der IT-Bereiche

– Outsourcing von Sicherheitsfunktionen

– Verzicht auf „Jagdübungen“, um eventuell bestehende Kompromittierungen von IT-Systemen zu entdecken und nachzuverfolgen

Zusammenfassung der Kapitel

1 MARRIOTT / STARWOOD - ANALYSE EINES DATENDIEBSTAHLS: Detaillierte Betrachtung des Datendiebstahls bei Marriott, angefangen bei der chronologischen Entwicklung bis hin zur Bewertung von Schadensumfang, Schwachstellen und Unternehmensreaktionen.

2 LITERATURANALYSE - ENTWURF DATENSCHUTZ-GRUNDVERORDNUNG: Analyse des Entwurfs der EU-Datenschutz-Grundverordnung auf Basis eines Kommentars von Gerrit Hornung mit Fokus auf DSB-Regelungen und Betroffenenrechte.

3 STELLENANZEIGE COMPLIANCE MANAGER: Entwurf einer professionellen Stellenausschreibung zur Besetzung der Position eines Compliance Managers in einem wachsenden Gesundheitsunternehmen.

Schlüsselwörter

Compliance, Datendiebstahl, Marriott, Starwood, IT-Sicherheit, Datenschutz-Grundverordnung, DSGVO, Compliance Management, Due Diligence, Cyber-Security, Datenschutzbeauftragter, Risikomanagement, Informationssicherheit, Unternehmensführung, Compliance Manager

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit beleuchtet die Herausforderungen von Compliance im Zuge der Digitalisierung anhand einer Fallstudie zum Marriott-Datendiebstahl und einer theoretischen Analyse der EU-Datenschutz-Grundverordnung.

Was sind die zentralen Themenfelder?

Die zentralen Themen sind Cybersicherheit in internationalen Hotelkonzernen, die regulatorischen Rahmenbedingungen des EU-Datenschutzes sowie die operative Gestaltung einer Compliance-Management-Funktion.

Welches primäre Ziel verfolgt die Hausarbeit?

Ziel ist es, aus dem realen Vorfall bei Marriott und den Anforderungen des DSGVO-Entwurfs wertvolle Erkenntnisse für die Compliance-Praxis und IT-Sicherheitsstrategien zu gewinnen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine methodische Einzelfallanalyse für den Marriott-Datendiebstahl sowie eine literaturgestützte Analyse zur Kommentierung des DSGVO-Entwurfs.

Was wird im Hauptteil behandelt?

Der Hauptteil analysiert die Schwachstellen, die den Datendiebstahl bei Marriott begünstigten, bewertet die Reaktionen des Unternehmens und diskutiert die rechtlichen Implikationen des DSGVO-Entwurfs.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind Compliance, Datendiebstahl, DSGVO, IT-Sicherheit, Due Diligence und Risikomanagement.

Warum konnte der Hackerangriff bei Marriott so lange unentdeckt bleiben?

Aufgrund fehlender IT-Sicherheitskultur, unzureichender IT-Investitionen, mangelnder Penetrationstests und einer Unterbesetzung des IT-Sicherheitsteams wurde die Kompromittierung trotz Akquisition über Jahre nicht bemerkt.

Welche Rolle spielt die „Due Diligence“ im Kontext der Akquisition von Starwood?

Die unzureichende Durchführung der Due Diligence bei der Akquisition von Starwood durch Marriott wird als ein Hauptgrund identifiziert, warum die bereits bestehende Malware-Infektion nicht frühzeitig erkannt wurde.

Ende der Leseprobe aus 19 Seiten  - nach oben

Details

Titel
Compliance. Marriott/ Starwood - Analyse eines Datendiebstahls. Literaturanalyse - Entwurf Datenschutz-Grundverordnung. Stellenanzeige Compliance Manager
Hochschule
Fachhochschule des bfi Wien GmbH
Veranstaltung
Compliance / Compliance und Governance im Zeitalter der Digitalisierung
Note
1,0
Autor
Erscheinungsjahr
2022
Seiten
19
Katalognummer
V1172253
ISBN (PDF)
9783346591708
ISBN (Buch)
9783346591715
Sprache
Deutsch
Schlagworte
Compliance Datendiebstahl Marriott Starwood Entwurf Datenschutz-Grundverordnung Stellenanzeige Compliance Manager
Produktsicherheit
GRIN Publishing GmbH
Arbeit zitieren
Dr. Hans-Walter Höhl (Autor:in), 2022, Compliance. Marriott/ Starwood - Analyse eines Datendiebstahls. Literaturanalyse - Entwurf Datenschutz-Grundverordnung. Stellenanzeige Compliance Manager, München, GRIN Verlag, https://www.grin.com/document/1172253