Viele Unternehmen sind seit Einführung der EU-Datenschutzgrundverordnung im Mai 2018 mit der Einführung und Umsetzung von Datenschutzprojekten im SAP verpflichtet. Die Implementierung von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten erfolgt dabei nicht einmalig, sondern ist als kontinuierlicher Prozess anzusehen. Das Ziel der Hausarbeit befasst sich daher mit der Erarbeitung von Grundlagen der Auditierung und Zusammenfassung rechtlicher Grundlagen, zur Prüfung von Datenschutzprojekten im SAP.
Im ersten Teil der Hausarbeit liegt der Fokus auf der Auditierung. Hierbei wird näher auf Definitionen und Auditarten sowie relevante Normen eingegangen. Zusätzlich erfolgt die Darstellung und Beschreibung einer typischen Auditdurchführung nach ISO Norm 19011. Im weiteren Verlauf werden datenschutzrechtliche Grundlagen zur Verarbeitung personenbezogenen Daten vorgestellt und wie technische und organisatorische Maßnahmen zu prüfen sind.
Der Hauptteil dieser Arbeit beschäftigt sich mit der Erarbeitung eines Vorgehens zur Prüfung von Datenschutzprojekten im SAP. Da Unternehmen einer regelmäßigen Nachweispflicht unterlegen sind, um die Sicherheit der Verarbeitung zu garantieren, kann dieser Kontrollprozess als Grundlage für eine Prüfung dienen. Die Prüfung umgesetzter Maßnahmen ist in den darauf olgenden Kapiteln dargestellt. (Datenschutz- Grundverordnung 2020, Art.5)
Inhaltsverzeichnis
- 1 Einleitung und Zielsetzung
- 2 Grundlagen der Auditierung
- 2.1 Auditdefinitionen und -arten
- 2.2 Planung und Durchführung eines Audits
- 3 Datenschutzrechtliche Grundlagen
- 3.1 Verarbeitung personenbezogener Daten
- 3.2 Auditieren und Prüfen von Maßnahmen
- 4 Auditierung von Datenschutzprojekten im SAP
- 4.1 Nachweispflicht als Vorgehensmodell
- 4.2 Prüfung Technische und organisatorische Maßnahmen
- 4.3 Prüfung der Sperr- und Löschroutinen
- 5 Ergebnis
- Literatur
Zielsetzung und Themenschwerpunkte
Diese Hausarbeit befasst sich mit der Auditierung von Datenschutzprojekten im SAP. Sie untersucht die Grundlagen der Auditierung, einschlägige datenschutzrechtliche Vorgaben und erarbeitet ein Vorgehen zur Prüfung von Datenschutzprojekten im SAP. Dabei liegt der Fokus auf der Nachweispflicht von Unternehmen, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten müssen.
- Grundlagen der Auditierung
- Datenschutzrechtliche Rahmenbedingungen
- Vorgehensmodell zur Prüfung von Datenschutzprojekten im SAP
- Prüfung technischer und organisatorischer Maßnahmen
- Prüfung von Sperr- und Löschroutinen
Zusammenfassung der Kapitel
Das erste Kapitel führt in das Thema der Auditierung von Datenschutzprojekten im SAP ein und erläutert die Zielsetzung der Arbeit. Im zweiten Kapitel werden die Grundlagen der Auditierung im Detail besprochen, darunter Auditdefinitionen, -arten und relevante Normen. Kapitel drei behandelt die datenschutzrechtlichen Grundlagen für die Verarbeitung personenbezogener Daten sowie die Prüfung von technischen und organisatorischen Maßnahmen. Kapitel vier widmet sich der Auditierung von Datenschutzprojekten im SAP und stellt ein Vorgehensmodell zur Prüfung der Nachweispflicht von Unternehmen vor. Die Prüfung umgesetzter Maßnahmen wird in den folgenden Unterkapiteln detailliert dargestellt.
Schlüsselwörter
Datenschutz, Auditierung, Datenschutzprojekte, SAP, Nachweispflicht, technische und organisatorische Maßnahmen, Sperr- und Löschroutinen, ISO 19011, EU-Datenschutzgrundverordnung.
- Quote paper
- Adrian Drexler (Author), 2021, Auditierung von Datenschutzprojekten im SAP, Munich, GRIN Verlag, https://www.grin.com/document/1344328
