Title (eng): Supporting GDPR implementation through the application of BPMN Workflows

Author: Lechner, R. (Richard)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2018

Description (deu): Am 24 Mai 2018 trat die Datenschutzgrundverordnung auch DSGVO oder GDPR genannt in Kraft. Die Umsetzung der Bestimmungen stellt Unternehmen vor große Herausforderungen. Studien belegen das mangelnde frei-verfügbare Ressourcen einen signifikanten Anteil daran haben, dass die Einhaltung der Vorgaben nicht vollumfänglich erreichbar ist. Damit verbunden ist das potenzielle Risiko von Klagen und in deren Folge von hohen Strafzahlungen betroffen zu sein. Zur selben Zeit können Kunden keine Betroffenenrechte geltend machen, da das Unternehmen keine Umsetzungsgrundlage hat. Um Betriebe bei der Realisierung der Vorgaben zu unterstützen, ist es Ziel dieser Arbeit generische Arbeitsabläufe zu entwickeln, welche die Verwirklichung der gesetzlichen Vorgaben erleichtern. Außerdem wird die Thematik rund um das Modellieren von Geschäftsprozessen behandelt, sowie eine Marktanalyse der gängigen kostenfrei verfügbaren Software zur Prozessmodellierung durchgeführt. Als weitere unterstützende Ressource werden Beispiel Antragsformulare vorgestellt. In den einleitenden Kapiteln der Thesis werden die Motivationsfaktoren betrachtet. Die Umsetzung der neuen Bestimmungen ist eine große Herausforderung aber auch eine große Chance für Unternehmen. Durch den hohen Strafrahmen und dem damit verbundenen Risiko hat die Umsetzung der Regulation einen hohen Stellenwert. Oftmals fehlt es Unternehmen aber an den nötigen Ressourcen, um eine schnelle Umsetzung zu gewährleisten. Diese Arbeit hat es zum Ziel, Unternehmen durch die Bereitstellung von Umsetzungshilfen in Form von Prozessen und Templates zu unterstützen. Damit das nötige Verständnis zur Interpretation der vorgestellten Lösungen vorhanden ist, wird neben der Vorstellung von BPMN auch eine Marktanalyse zu den frei verfügbaren Prozessmodellierungsprogrammen durchgeführt. Das Ergebnis dieser Marktanalyse erlaubt es dem Anwender auf einen Blick zu entscheiden, welche Software die für seinen Anwendungsfall richtige Wahl darstellt. Die auf die Marktanalyse folgenden Prozessmodelle behandeln Betroffenenrechte sowie Benachrichtigungsverpflichtungen. Insgesamt werden mehr als 10 Prozesse vorgestellt. Bei jedem Prozess wird zu Beginn auf die Vorgaben der DSGVO verwiesen, anschließend folgt eine Diskussion zu deren Bedeutung und Reichweite. Daraufhin wird der Prozessablauf, welcher unter den Vorgaben der Regulation entwickelt wurde, textuell Schritt für Schritt beschrieben, bevor er als BPMN 2.0 Modell konkretisiert dargestellt wird. Diese Prozesse können von Unternehmen beim Umsetzen der DSGVO eingesetzt werden und verringern dadurch die benötigten Ressourcen und den benötigten Aufwand. Unterstützend zu den entwickelten Prozessmodellen werden Beispiel-Antragsformulare vorgestellt. Die Formulare dienen dem Zwecke der Kommunikation zwischen Betroffenen und dem Verantwortlichen zu vereinheitlichen und dabei die Vorgaben der DSGVO zu berücksichtigen. Abschließend werden die Forschungsfragen beantwortet und es wird ein Fazit über die vorgestellte Arbeit gezogen sowie ein Ausblick über zukünftige Forschungsthemen und die zu erwartenden Auswirkungen der DSGVO verfasst.

Description (eng): This paper discusses how generic workflows can help data controllers implement GDPR requirements. Many companies struggle to achieve compliance due to a lack of freely available resources. To support struggling entities this thesis provides both generic workflows modelled in BPMN, and request templates. The introduced material is designed to be compliant with regulatory requirements and yet generic enough to allow for customization. The work introduces the reader to the motivational factors, as well as, complimentary information regarding process modelling tools and definitions. Continuing with the discussion of data subject rights and their illustration in form of workflow models and contact templates - to be used in conjunction with the introduced workflows. Overall more than 10 such processes are presented. In the concluding chapter, a conclusion of the conducted work is drawn, and the reader is presented with an outlook of the future.

Object languages: English

Date: 2018

Rights: © All rights reserved

Classification: Europäische Union, Datenschutz-Grundverordnung ; Transformation ; BPMN 2.0

Permanent Identifier