Auflistung nach Schlagwort "Personenbezogene Daten"
1 - 4 von 4
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelDatenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 4, 2017) Berning, Wilhelm; Meyer, Kyrill; Keppeler, LutzIn einer Zeit, in der die Ressource „Information“ mehr und mehr an Bedeutung gewinnt und Daten einen wesentlichen Produktionsfaktor ausmachen, wird die Notwendigkeit eines qualifizierten Daten-Managements umso wichtiger. Entscheidungsprozesse basieren auf Daten und führen nur dann zu richtigen und erfolgversprechenden Entwicklungen, wenn die Datengrundlage richtig und aktuell ist. Dies verlangt eine qualifizierte Bewirtschaftung der Ressource Daten. Damit verbunden ist ebenso ein Datenmanagement, das die Rechtskonformität der Daten gewährleistet.Mit der neuen EU Datenschutzgrundverordnung (EU-DSGVO) besteht weiterhin die Verpflichtung zur Löschung wenn die Zweckerfüllung gegeben ist. Gegenüber dem BDSG sind deutlich höhere Sanktionen festgelegt worden. Insofern ist es notwendig, das Datenmanagement so aufzusetzen, dass ein kontinuierlicher und systematischer Löschprozess aufgesetzt wird. Nachfolgend werden dieser Löschprozess und seine Umsetzung näher beschrieben. Insbesondere wird aufgezeigt, dass eine enge Zusammenarbeit zwischen dem IT-Entwicklungsbereich und dem IT-Operationsbereich geboten ist. Die IT-Operations muss sich darauf vorbereiten, dass sie auf Grund der systematischen Weiterentwicklung der betrieblichen Anwendungssysteme jährlich neue bzw. überarbeitete Löschroutinen einsetzen muss. Abschließend wird auf ein laufendes Innovationsprojekt Bezug genommen. In diesem wurden Lösungen entwickelt, um unmittelbar bei der Entwicklung betrieblicher Anwendungssysteme die planmäßige Löschung von Daten zu berücksichtigen sowie eine Datensatz-orientierte Zugriffsteuerung zur Umsetzung datenschutzrechtlicher Anforderungen zu ermöglichen.AbstractIn a time where “information” as a resource gains in importance and data becomes an essential production factor for any business, qualified data management is of essence. As decision making relies on information, it can only be qualified and reliable if the sources contain current and correct data. In that sense, a qualified handling and working with this resource is needed. Such a handling also requires that any data managements complies with legal regulation.With the new EU Data Protection Regulation there will be a requirement to erase data when the purpose it has been collected for has been reached. Other than the German data privacy laws there will be much higher sanctions imposed when in violation. As a result, data management will need to ensure a continuous and systematic delete-procedure. Following such a procedure will be described in detail as well as implications for its implementation. Special attention will be given to the necessary interconnections between IT-development and IT-operation, as operations will need to be aware that business information systems will continuously need updated delete-procedures that are concurrent with the evolving IT-landscape. Also, a current innovation project will be discussed that developed solutions to address the challenges resulting from the necessity to delete data as part of the development of business information systems. Deletion and access control to conform with legal obligations can be ensured with those mechanisms.
- TextdokumentKonzept eines Modells zur ganzheitlichen Datenschutzbetrachtung unter Anwendung von Data Mining(INFORMATIK 2021, 2021) Gümüs, Can; Köhler, Wolfgang; Schultz, Christian; Rasche, ChristophWährend die Digitalisierung weiter voranschreitet und immer größere Datenmengen verarbeitet werden, müssen zeitgleich steigende gesetzliche Anforderungen im Umgang mit Daten, insbesondere zum Schutz der Rechte und Freiheiten natürlicher Personen beachtet werden. Um die gesetzliche Konformität von Datenverarbeitungsprozessen sicherzustellen, sind Organisationen in der Pflicht, Transparenz über Verfahren zur Erfassung und Verarbeitung personenbezogener Daten herzustellen. Unternehmen greifen zunehmend auf innovative Datenanalytik-Technologien zurück, um Analysen großer Datenmengen durchführen zu können und Muster von oder Verbindungen zwischen Daten zu erkennen. Der Beitrag nimmt sich der Optimierung des Dokumentations- und Aktualisierungsprozesses von Verarbeitungstätigkeiten an und befasst sich mit der Entwicklung des Cross-Industry Standard Process for Data Mining Modells (CRISP-DM) zur Wahrung der Konformität durch den Einsatz von Data Mining.
- ZeitschriftenartikelLeitlinien für das menschliche Handeln in einer digitalisierten Welt(HMD Praxis der Wirtschaftsinformatik: Vol. 55, No. 5, 2018) Albayrak, Can Adam; Renn, Ortwin; Teille, KarlTechnische Innovationen der Digitalisierung führen zu gesellschaftlichen Veränderungen. Aus Sicht der Informatik liegt der Schwerpunkt auf der technischen Seite der Innovationen bzw. auf den rein wirtschaftlichen Aspekten gegenüber den Kunden. Seltener werden die Auswirkungen der entstehenden „Digitalen Ökosysteme“ auf das gesellschaftliche Zusammenleben betrachtet. Der Beitrag beleuchtet dieses Themenfeld und schlägt sittliche Leitlinien für das menschliche Handeln mit den technischen Innovationen vor. Technical innovations of the digitalization lead to significant changes in society. From the point of view of computer science the main focus is at the technical side of innovations or at the clear economical aspects for the clients. Not very often they see the consequences of the created “digital ecosystems” for the people and their living together. The remarks enlighten these topics and propose ethical guidelines for human actions and interactions with the technical innovations.
- ZeitschriftenartikelPersonalisierung in der E-Welt Aus dem Blickwinkel der informationellen Selbstbestimmung gesehen(Wirtschaftsinformatik: Vol. 49, No. 1, 2007) Roßnagel, AlexanderPersonalisation in the E-World — Seen from the Perspective of Informational Self-Determination. Compared to the material world, data traces will to an increasing degree be used for the purpose of personalisation in the e-world. The article examines both the risks for the self-determination of the data subject and the safeguards of data protection law in this world. It is apparent that the requirements of data protection law are frequently not observed. However, the law is able to form the legal basis of necessary personalisations and to protect the data subject if this process is carried out without his/her consent. It is important to distinguish these single processes from the accumulating effects of ubiquitous electronic personalisation. The latter form fundamental problems for democratic societies, and data protection laws do not have the ability to solve these issues. In contrast, there is a strong need for the separation between personalisation and control on a technical level.