Title (eng): Effects of the General Data Protection Regulation (GDPR) on Information Security

Author: Geko, M. (Melisa)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2018

Description (deu): Viele Unternehmen haben erkannt, dass der richtige Einsatz der Datenanalyse ein entscheidender Wettbewerbsvorteil ist. Dieser Umstand und geringe Strafen bei Nichteinhaltung führten dazu, dass der Schutz der Privatsphäre oft vernachlässigt wurde. Um dies zu ändern und den Datenschutz in der gesamten Europäischen Union zu harmonisieren, hat die EU-Kommission ein neues Gesetz beschlossen, das die Rechte des Betroffenen klärt und ein angemessener Schutz personenbezogener Daten ermöglicht. Die neue EU-Datenschutzverordnung (DSGVO) hat die aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie) ersetzt und sich zum Ziel gemacht, vorhandene Probleme zu adressieren. Die DSGVO soll den Umgang und die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. Nach der zweijährigen Übergangsfrist trat die DSGVO am 25. Mai 2018 in allen EU-Mitgliedstaaten in Kraft und musste nicht in nationales Recht umgesetzt werden. Dadurch hat die DSGVO das gültige österreichische Datenschutzgesetz 2000 ersetzt. Durch hohe Strafen bei Nichteinhaltung (d.h. bis zu 2% - 4% des weltweiten Jahresumsatzes) übt die neue Datenschutzverordnung einen hohen Druck auf die Organisationen aus, sich den Anforderungen der DSGVO anzupassen. Studien haben jedoch gezeigt, dass Unternehmen oft von den tatsächlichen Anforderungen überfordert sind. In dieser Arbeit wird eine auf die neue Verordnung zugeschnittene Ontologie des Datenschutzes vorgestellt, die die Interdependenz von DSGVO und Informationssicherheit aufzeigt, um Organisationen bei diesem komplexen Thema mit einer Wissensbasis zu unterstützen. Hauptziel dieser Arbeit ist es, eine Struktur zu schaffen, die die wichtigsten Anforderungen von DSGVO an die Informationssicherheit, die Datenschutzgrundsätze, die Pflichten des für die Verarbeitung Verantwortlichen und die Rechte der betroffenen Person festlegt. Die vorgeschlagene DSGVO Ontologie wird als Grundlage für zukünftige Forschungen zur Übereinstimmung der Organisation mit DSVO dienen.

Description (eng): Many organisations have recognized that the correct use of data analysis is a decisive competitive advantage. This circumstance and low penalties for non-compliance led to the fact that proper protection of privacy was often neglected. To change this and to harmonize data protection throughout the European Union, the EU-Commission has adopted a new law, clarifying the data subject rights and ensuring an appropriate level of personal data protection. The new EU General Data Protection Regulation (GDPR) has replaced Directive 95/46 (Data Protection Directive), which was adopted in 1995, and introduces new rules to harmonize handling and processing of personal data by private companies and public authorities throughout the EU. After the two-year transition period, the GDPR came into force on 25 Mai 2018 and has immediate effect in all EU Member States and does not have to be transposed into national law. Through high penalties for non-compliance (i.e. up to 2% - 4% of the annual worldwide turnover), the new regulation of data protection puts high pressure on organisations to be in alignment with the requirements of GDPR. However, studies have shown that organisations are often overwhelmed by the actual requirements. In this thesis an ontology of the data protection tailored to the new regulation is presented, which highlights the interdependence of GDPR and information security in order to support organisations with this complex topic by providing a knowledge base. The main purpose of this work is to provide a structure which will identify the main requirements of GDPR relevant for information security, privacy principles, obligations of the data controller and rights of the data subject. The proposed GDPR ontology will be used as a basis for future research in the compliance of organisation to GDPR.

Object languages: English

Date: 2018

Rights: © All rights reserved

Classification: Europäische Union, Datenschutz-Grundverordnung ; Datenschutz ; Ontologie, Wissensverarbeitung

Permanent Identifier