Die Herausforderung, das stetig steigende Datenaufkommen und die Digitalisierung von Informationen zu bewältigen, ist für den nachhaltigen Erfolg eines jeden Unternehmens relevant. Die Ausweitung von Märkten und die dadurch höhere Anzahl von konkurrierenden Unternehmen verlangt einen effizienten Einsatz von Ressourcen, um im Wettbewerb bestehen zu können.
Um dieses zu ermöglichen, setzen Unternehmen vermehrt komplexe computergestützte Systeme aus Soft- und Hardware ein. Ein solches System zur effizienten Ressourcenverwaltung und Steuerung des Informationsaufkommens basiert auf einer einheitlichen Datenbasis als Unterstützung für alle wesentlichen strategischen und operativen Funktionen.
Die dabei im Umlauf befindlichen Daten enthalten sensible Informationen, die bei unzulässigem Gebrauch einen Schaden am Unternehmen verursachen können. Diese sind daher vor dem Zugriff unberechtigter Dritter zu schützen.
Die Herausforderung, aktuelle Bestimmungen und Gesetze des Datenschutzes betriebsintern umzusetzen, ist für den nachhaltigen Erfolg eines jeden Unternehmens relevant. Haftet dieses im Fall eines Verstoßes, so drohen Strafzahlungen, die sich aufgrund ihrer Höhe insbesondere für KMU existenzbedrohend auswirken können.
Vor allem in Branchen, die eine hohe Dichte von sensiblen Daten aufweisen, ist die Thematik Datenschutz relevant. Dienstleister, die sich beispielsweise auf die Beratung von Unternehmen in steuerlichen, rechtlichen und ökonomischen Fragestellungen spezialisiert haben, sind besonders betroffen. Das hohe Aufkommen schutzwürdiger Daten von Dritten, steht neben dem Schutz unternehmenseigener Daten im Fokus.
Die steigende Komplexität und Funktionsweise erfordern eine ständige Weiterentwicklung der Anwender und des Systems, so dass der Schutz bestimmter Daten gewährleistet werden kann.
Daher zielt die vorliegende Ausarbeitung darauf ab, die sicherheitstechnischen Parameter des betrieblichen Datenschutzes innerhalb des ERP-Systems aufzuzeigen, die durch die anwenderbezogenen Maßnahmen einen ganzheitlichen Schutz von schutzwürdigen Daten ermöglichen. Aus dieser Zielsetzung lässt sich folgende Forschungsfrage ableiten: Welche konkreten Funktionen eines ERP-Systems stellen die Einhaltung des betrieblichen Datenschutzes sicher und wie sind diese durch den Nutzer anzuwenden?
Inhaltsverzeichnis
- Einleitung
- Motivation und Zielsetzung
- Methodische Vorgehensweise und Aufbau der Arbeit
- Grundlagen
- Kurzportrait XY GmbH
- Definition Datenschutz
- Definition ERP-System
- Schutzwürdige und besonders schutzwürdige Daten
- Zusammenwirken von IT-Sicherheit, Datensicherheit und Datenschutz
- Grundsätze des betrieblichen Datenschutzes im ERP-Gesamtsystem
- Ist-Analyse des betrieblichen Datenschutzes im ERP-System
- Checkliste der technischen Sicherheits- und Schutzanforderungen
- Einflussfaktoren der technischen Implementierung
- Einflussfaktoren der technischen Anwendung
- Soll-Konzeptualisierung des betrieblichen Datenschutzes im ERP-System
- Identifizierung und Autorisierung
- Zugriffsrechte und Werteinschränkungen
- Berechtigungskonzept und Rollenverteilung
- Sicherheitstechnische Parameter
- Qualitätssicherung und Wartung
- Schlussbetrachtung
- Zusammenfassung und Schlussfolgerungen
- Ausblick
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit analysiert die Implementierung und Anwendung von datenschutzrechtlichen Aspekten im Kontext von ERP-Systemen. Ziel ist es, die Herausforderungen des Datenschutzes in einem komplexen IT-System zu beleuchten und konkrete Funktionen des ERP-Systems zu identifizieren, die zur Sicherstellung der Datensicherheit beitragen.
- Datenschutz im ERP-System
- Technische Sicherheits- und Schutzanforderungen
- Einflussfaktoren der technischen Implementierung und Anwendung
- Berechtigungskonzepte und Rollenverteilung
- Schutz von sensiblen Daten im betrieblichen Kontext
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einleitung, die die Motivation und Zielsetzung der Arbeit sowie die methodische Vorgehensweise und den Aufbau der Arbeit darstellt. Im zweiten Kapitel werden die Grundlagen des Datenschutzes im Kontext von ERP-Systemen erläutert, wobei ein Kurzportrait der XY GmbH sowie Definitionen von Datenschutz und ERP-Systemen gegeben werden. Zudem werden schutzwürdige und besonders schutzwürdige Daten sowie die Zusammenhänge von IT-Sicherheit, Datensicherheit und Datenschutz im ERP-Gesamtsystem behandelt.
Im dritten Kapitel wird eine Ist-Analyse des betrieblichen Datenschutzes im ERP-System durchgeführt. Die Analyse umfasst eine Checkliste der technischen Sicherheits- und Schutzanforderungen, sowie die Untersuchung der Einflussfaktoren der technischen Implementierung und Anwendung. Das vierte Kapitel widmet sich der Soll-Konzeptualisierung des betrieblichen Datenschutzes im ERP-System. Hierbei werden Themen wie Identifizierung und Autorisierung, Zugriffsrechte und Werteinschränkungen, das Berechtigungskonzept und die Rollenverteilung, sowie Sicherheitstechnische Parameter und die Qualitätssicherung und Wartung behandelt.
Schlüsselwörter
Die Arbeit befasst sich mit den Themen Datenschutz, Datensicherheit, IT-Sicherheit, ERP-System, betrieblicher Datenschutz, Schutzwürdigkeit von Daten, Sicherheits- und Schutzanforderungen, technische Implementierung, Anwendung von ERP-Systemen, Berechtigungskonzepte, Rollenverteilung, Qualitätssicherung und Wartung.
- Arbeit zitieren
- Anonym (Autor:in), 2016, Analyse und Erarbeitung der sicherheitstechnischen Parameter des betrieblichen Datenschutzes innerhalb des ERP-Systems, München, GRIN Verlag, https://www.grin.com/document/338708
