In Ermangelung aktuell vorhandener Zertifizierungen nach Artikel 42 Datenschutzgrundverordnung beschreibt der Autor, welche Möglichkeiten Unternehmen haben, sich der Anforderung nach Stand der Technik zu stellen und diese Arbeitsweise als Managementsystem (Steuerungsinstrument für Führungskräfte) auf Basis internationaler Normen zertifizieren zu lassen. Es wird aufgezeigt, dass erhebliche Rationalisierungseffekte erreicht werden, wenn wirtschaftlich sensible und wirtschaftlich vorteilhafte Informationen sowie personenbezogene Informationen (und Daten) in Unternehmen gleichermaßen mit der gebotenen Priorität für Vertraulichkeit, Integrität und Verfügbarkeit gemanagt werden. Die Arbeit schließt mit der Schlussfolgerung einer Zertifizierung nach DIN EN ISO/IEC 27001 als Nachweis für den Stand der Technik bei der betrieblichen Durchführung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.

Mit der europäischen Datenschutzgrundverordnung hat man den lange notwendigen Paradigmenwechsel vollzogen und ein Datenschutzmanagementsystem etabliert. Eingebettet in Unternehmensprozesse und deren Dokumentation als Grundforderung aus der gesetzlichen Rechenschaftspflicht und der Forderung nach Vertraulichkeit, Integrität und Verfügbarkeit sind Unternehmen verpflichtet sich an den Stand der Technik zu halten. Doch was ist der Stand der Technik und wie können Unternehmen nachweisen, dass sie nach Stand der Technik arbeiten. Dieser Frage geht der Autor nach.

Excerpt

Inhaltsverzeichnis

Zusammenfassung
Begriffsdefinitionen
- Informationen
- Informationssicherheit
- ISMS
- IT-Sicherheit
- Informationsschutz
- Compliance
- Datenschutz
- Datensicherung/Datensicherheit
- Rechenschaftspflicht (engl. Accountability) in der DSGVO
Einleitung
Aktuelle Situation der DSGVO in Deutschland
Paradigmenwechsel in der datenschutzrechtlichen Gesetzgebung
Motivation
Was sind Managementsysteme?
Stand der Technik - Was ist das?
Untrennbarkeit organisatorischer und technischer Maßnahmen
- Beispiel Firewallregel
- Beispiel Schadsoftwareschutz
Internationale Vergleichbarkeit und Bedeutsamkeit
Bezug der DSGVO zu Managementsystemen
Bezug der ISO 27001 zum Datenschutz nach DSGVO
Akkreditierung und Zertifizierung
Anforderungen an einen Kriterienkatalog
Fazit
Literatur- und Quellenverzeichnis
- Internet-Links

Zielsetzung und Themenschwerpunkte

Die Seminararbeit beleuchtet die Thematik der Datenschutzzertifizierung nach Stand der Technik im nationalen Ökosystem akkreditierter Zertifizierungen. Sie analysiert die Relevanz von Datenschutzzertifizierungen im Kontext der Datenschutz-Grundverordnung (DSGVO) und untersucht den Bezug zur ISO 27001 sowie die Bedeutung von Akkreditierung und Zertifizierung im Bereich des Datenschutzes.

Begriffsdefinitionen des Datenschutzes und relevanter verwandter Begriffe
Die aktuelle Situation der DSGVO in Deutschland und der Paradigmenwechsel in der datenschutzrechtlichen Gesetzgebung
Die Rolle von Managementsystemen im Kontext von Datenschutz und Datensicherheit
Der Stand der Technik in Bezug auf Datenschutzzertifizierung und die Notwendigkeit von organisatorischen und technischen Maßnahmen
Die Bedeutung von Akkreditierung und Zertifizierung im Bereich des Datenschutzes und die Anforderungen an einen Kriterienkatalog

Zusammenfassung der Kapitel

Die Arbeit beginnt mit der Definition wichtiger Begriffe, die für das Verständnis von Datenschutzzertifizierung relevant sind. Dazu gehören Informationen, Informationssicherheit, ISMS, IT-Sicherheit, Informationsschutz, Compliance, Datenschutz, Datensicherung/Datensicherheit und Rechenschaftspflicht (engl. Accountability) in der DSGVO.
In der Einleitung werden die aktuelle Situation der DSGVO in Deutschland und der Paradigmenwechsel in der datenschutzrechtlichen Gesetzgebung beleuchtet. Die Motivation für die Arbeit wird dargelegt und der Begriff "Managementsystem" erläutert.
Die Arbeit untersucht den "Stand der Technik" im Bereich der Datenschutzzertifizierung und erklärt, wie organisatorische und technische Maßnahmen untrennbar miteinander verbunden sind. Die Bedeutung von Firewallregeln und Schadsoftwareschutz als Beispiele für technische Maßnahmen wird hervorgehoben.
Die Arbeit analysiert die internationale Vergleichbarkeit und Bedeutsamkeit von Datenschutzzertifizierungen und zeigt den Bezug der DSGVO zu Managementsystemen auf. Der Zusammenhang zwischen ISO 27001 und dem Datenschutz nach DSGVO wird untersucht.
Die Arbeit behandelt die Themen Akkreditierung und Zertifizierung im Bereich des Datenschutzes und definiert die Anforderungen an einen Kriterienkatalog für Datenschutzzertifizierungen.

Schlüsselwörter

Datenschutz, DSGVO, Datensicherheit, Informationssicherheit, Managementsysteme, Stand der Technik, Akkreditierung, Zertifizierung, ISO 27001, Kriterienkatalog, Compliance, Rechenschaftspflicht.

Excerpt out of 35 pages - scroll top

Details

Title: Datenschutzzertifizierung nach Stand der Technik im nationalen Ökosystem akkreditierter Zertifizierungen
College: Munich University of Applied Sciences (in Kooperation Beck Akademie)
Course: Ausbildungslehrgangs Datenschutz und IT-Recht im Unternehmen
Author: Dr. Joachim Müller (Author)
Publication Year: 2018
Pages: 35
Catalog Number: V513616
ISBN (eBook): 9783346101181
ISBN (Book): 9783346101198
Language: German
Tags: Stand der Technik Zertifizierung IT-Sicherheitskatalog ISO 27001 Datenschutz DSGVO Art. 42 DSGVO Datenschutzgrundverordnung Art. 43 DSGVO ISO 27701
Product Safety: GRIN Publishing GmbH

Quote paper: Dr. Joachim Müller (Author), 2018, Datenschutzzertifizierung nach Stand der Technik im nationalen Ökosystem akkreditierter Zertifizierungen, Munich, GRIN Verlag, https://www.grin.com/document/513616