Art der Arbeit:

• Masterarbeit Wirtschaftsinformatik

Status:

Themenangebot

Ansprechpartner:

• Mario Nolte

Gutachter:

• Prof. Dr. Ulrich Frank

Kurzfassung

Das Thema des Datenschutzes erfährt eine immer größer werdende Bedeutung. Eurpäische Unternehmen müssen sich der Datenschutzgrundverordnung (DSGVO) halten. Dabei stehen Praktiker und Forscher vor der Herausforderung, der Einhaltung der DSGVO Vorgaben unter Berücksichtigung von technischen und organisatorischen Verantwortlichkeiten umzusetzen. Es existieren jedoch keine Standards, um DSGVO-konform zu werden. Hierfür kann der Ansatz der Unternehmensmodellierung ein Unterstützungsangebot bieten, da er die Integration verschiedener Perspektiven, wie Recht und Datenschutz, ermöglicht. In diesem Zusammenhang ist es das Ziel der Arbeit, eine Modellierungsmethode zur Unterstützung der DSGVO-Konformität zu erarbeiten. Dabei ist bemerkenswert, dass die DSGVO Konzepte bietet, die in semi-formalen Konzepten von Unternehmensmodellierungs-Ansätzen rekonstruiert werden können. Darüber hinaus ist es möglich, Prozessmodelle zu definieren, die als Leitfaden für die Anwendung dieser Konzepte dienen. Dieser Beitrag richtet sich an Praktiker und Forscher, die an der Umsetzung der DSGVO-Konformität in Unternehmen interessiert sind. Zukünftige Forschung könnte sich auf die Ausarbeitung des Umfangs konzentrieren. 

Kurzfassung in Englisch:

The topic of data protection is receiving an increasing importance. In this sense, European organisations need to comply to a new legal framework: the General Data Protection Regulation (GDPR). Hereby, practisioners and researchers are confronted with the challenge of implementing GDPR compliance under the consideration of technical and organisational responsabilites. However, there are no standards existing for becoming GDPR compliant. Therefore, the approach of enterprise modelling (EM) may to serve for support since it allows for the integration of different perspectives, such as law and data protection. In this context, the aim of the thesis is to prepare a modelling method in support of GDPR compliance. Hereby, it is remarkable that the GDPR offers concepts that can be reconstructed in semiformal concepts of EM approaches. Furtherly, it is possible to define process models that serve to guide for the application of these conepts. This contribution is dedicated to pracitioners and
researchers that are interested in the implementation of GDPR compliance in organisations. Future research might focus on elaborating the scope of the method.