Diese Hausarbeit widmet sich 3 verschiedenen Aufgaben. Die erste Aufgabe handelt von dem Datendiebstahl von 2018 im Hotelkonzern Starwood, welcher zur Marriott Gruppe gehört. Es wird beschrieben, wer hinter dem Diebstahl vermutet wird, wie das Unternehmen darauf reagiert hat, ob die Reaktion angemessen war und wie der Schaden bemessen wurde.
In der zweiten Aufgabe wird ein Artikel von Gerrit Hornung aus dem Jahr 2012 untersucht. Dieser widmet sich der EU-Datenschutzgrundverordnung. Analysiert wird: Wer machte welche Einwände; Kriterien und Aufgaben des internen Datenschutzbeauftragten; Datenschutzrechte und dessen Auswirkungen auf natürliche Personen; Regelung der Aufsicht von internationalen Konzernen.
In der letzten Aufgabe wird eine Stellenanzeige für einen „Compliance Manager/in“ dargestellt.
Inhaltsverzeichnis
1 STARWOOD (MARRIOTT) – ANALYSE DES DATENDIEBSTAHLS
1.1 VERMUTETE ANGREIFER
1.2 DIE REAKTION
1.3 DER SCHADEN
1.4 ZUSAMMENFASSUNG
2 EINE DATENSCHUTZGRUNDVERORDNUNG FÜR EUROPA? – LITERATURANALYSE
2.1 EINWÄNDE
2.2 KRITERIEN FÜR EINEN DATENSCHUTZBEAUFTRAGTEN UND KRITIKPUNKTE
2.3 VORTEILE UND BESSERSTELLUNGEN FÜR BETROFFENE PERSONEN
2.4 AUSWAHL DER AUFSICHTSBEHÖRDE BEI MULTINATIONALEN UNTERNEHMEN
3 STELLENANZEIGE – COMPLIANCE MANAGER/IN
Zielsetzung und Themen der Arbeit
Diese Hausarbeit analysiert aktuelle Herausforderungen im Bereich Compliance und Datenschutz, indem sie reale Sicherheitsvorfälle untersucht, wissenschaftliche Literatur zur EU-Datenschutzgrundverordnung kritisch reflektiert und das Anforderungsprofil eines modernen Compliance-Managers praxisorientiert darstellt.
- Analyse des Datendiebstahls bei Marriott/Starwood (2018)
- Kritische Auseinandersetzung mit der EU-Datenschutzgrundverordnung
- Diskussion der Rolle und Kriterien für Datenschutzbeauftragte
- Anforderungsanalyse für eine Compliance-Management-Position
Auszug aus dem Buch
1.2 Die Reaktion
Eine offizielle Stellungnahme von einer Sprecherin der Marriott Gruppe wurde abgelehnt. Auch auf die Bitte zu einer Stellungnahme der chinesischen Botschaft in Washington wurde nicht reagiert.
Marriott leitete insbesondere folgende Schritte ein:
Hilfestellungen zu: o Kostenübernahme für neue Reisepässe o Kostenlose Registrierung bei WebWatcher
Die Marriott Gruppe wurde, für die nicht ausreichende Hilfestellung kritisiert. WebWatcher ist ein Service, der anzeigt, wenn die betroffenen Daten im Dark Web auftauchen. Dies würde jedoch nicht helfen. Es würde nur anzeigen, dass die Daten missbraucht werden. Da wenig Gäste dieses Angebot genutzt haben, wird es wohl zu einer Kosteneinsparung kommen.
Zusammenfassung der Kapitel
1 STARWOOD (MARRIOTT) – ANALYSE DES DATENDIEBSTAHLS: Dieses Kapitel untersucht einen massiven Datendiebstahl im Jahr 2018, analysiert die vermuteten Hintergründe, die Reaktion des Unternehmens sowie die entstehenden finanziellen und reputativen Schäden.
2 EINE DATENSCHUTZGRUNDVERORDNUNG FÜR EUROPA? – LITERATURANALYSE: Der Autor analysiert kritisch den Entwurf der EU-Datenschutzgrundverordnung anhand von Fachliteratur, wobei insbesondere Einwände, die Rolle des Datenschutzbeauftragten und die Aufsichtsregeln für internationale Konzerne thematisiert werden.
3 STELLENANZEIGE – COMPLIANCE MANAGER/IN: In diesem Kapitel wird konkret aufgezeigt, welche Anforderungen ein profilierter Compliance Manager erfüllen muss, eingebettet in die Bedürfnisse eines international expandierenden Unternehmens im Gesundheitsmarkt.
Schlüsselwörter
Compliance, Datenschutz, Datendiebstahl, Marriott, DSGVO, Informationssicherheit, Compliance Management System, Datenschutzbeauftragter, Reputationsschaden, Cyberkriminalität, Stellenprofil, Risikomanagement
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt zentrale Compliance-Themen im Kontext der digitalen Transformation, unterteilt in eine Fallstudie zu einem Datendiebstahl, eine Analyse regulativer Rahmenbedingungen und eine praktische Aufgabenstellung für das Personalmanagement.
Was sind die zentralen Themenfelder?
Die Themenfelder umfassen Cybersecurity, Datenschutzrecht (DSGVO), organisatorische Compliance-Strukturen sowie strategische Unternehmenskommunikation im Krisenfall.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Vermittlung eines fundierten Verständnisses für die Notwendigkeit von Compliance und Governance in modernen Unternehmen durch die Verknüpfung von praxisnahen Beispielen und regulatorischem Wissen.
Welche wissenschaftliche Methode wird verwendet?
Es werden qualitative Methoden angewandt: eine deskriptive Fallanalyse eines konkreten Sicherheitsvorfalls sowie eine inhaltliche Literaturanalyse zur Bewertung regulatorischer Entwürfe.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Aufarbeitung des Marriott-Datendiebstahls, eine wissenschaftliche Auseinandersetzung mit der EU-Datenschutzgrundverordnung sowie die Erstellung eines Anforderungsprofils für einen Compliance-Manager.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird maßgeblich durch Begriffe wie Compliance, Datenschutz, DSGVO, Cyber-Sicherheit und Governance charakterisiert.
Wie bewertet der Autor die Reaktion der Marriott Gruppe auf den Datendiebstahl?
Der Autor steht den Hilfsmaßnahmen von Marriott kritisch gegenüber, da diese insbesondere bei WebWatcher als ineffektiv für die Betroffenen eingestuft werden.
Was ist laut Hornung ein zentrales Problem bei der DSGVO-Regelung für Datenschutzbeauftragte?
Hornung kritisiert, dass durch die Grenze von 250 Mitarbeitern ein Großteil der Unternehmen von der Pflicht befreit wird, obwohl gerade kleinere Betriebe oft mit sehr sensiblen Daten handeln.
- Citation du texte
- Nils Voß (Auteur), 2022, Compliance. Starwood-Vorfall und Datenschutzgrundverordnung für Europa, Munich, GRIN Verlag, https://www.grin.com/document/1312767
