Detailansicht
Risikomanagement im Datenschutz aus Sicht von Unternehmen
Manfred Lehner
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
außerordentliches Masterstudium Informations- und Medienrecht [Berufsbegleitend]
Betreuer*in
Marcus Becka
DOI
10.25365/thesis.77848
URN
urn:nbn:at:at-ubw:1-15757.55209.247225-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
In der modernen Unternehmenslandschaft gewinnt das Risikomanagement im Datenschutz zunehmend an Bedeutung. Durch die fortschreitende Digitalisierung und den immer intensiveren Einsatz von Daten in geschäftlichen Prozessen stehen Unternehmen vor der Herausforderung, personenbezogene Informationen nicht nur gesetzeskonform, sondern auch im Einklang mit strategischen Zielen zu verarbeiten. Dieser Beitrag beleuchtet die zentralen Aspekte des Risikomanagements im Datenschutz aus unternehmerischer Perspektive und verknüpft dabei relevante Themen aus den Bereichen Organisationstheorien, psychologische Konstrukte, strategisches Management, Risiko-management und Datenschutz. Besondere Aufmerksamkeit wird dabei quantitativen Methoden und der Möglichkeit des Beitrags von Risikomanagement zu einer wertbasierenden Unternehmensführung geschenkt. Nach einer Einleitung werden verschiedene Organisationstheorien vorgestellt. Dabei wird ein Bogen von den klassischen Ansätzen, bei denen die Maschinenmetapher von Organisationen dominierend war, bis zu modernen Ansätzen des lateralen Managements und der Neuen Institutionenökonomik gespannt. Da Vertrauen vor allem bei modernen Ansätzen in verschiedener Hinsicht eine große Rolle spielt, wird dieses Konstrukt danach näher beleuchtet. Neben einer von vielen möglichen Ursachen für fehlendes Vertrauen, wird in diesem Zusammenhang auch der psychologische Vertrag behandelt. Auch die Auswirkungen von fehlendem Vertrauen, wie bspw fehlendes oder beeinträchtigtes organisationales Commitment und Organizational Citizenship Behaviour, werden kurz dargestellt. Danach erfolgt eine Darstellung der für diese Arbeit relevanten Aspekte von strategischem Management. Aus Sicht des Verfassers ist es möglich, Werkzeuge aus dem strategischen Management in abgewandelter Form für Datenschutz und zur Erstellung einer Datenschutzstrategie zu verwenden. Speziell beleuchtet wird hier auch die „Balanced Score Card“ als Mittel zur Strategieimplementierung. Als Mittel zur umfassenden Zieldefinition ist sie, in Anbetracht der Definition von Risiko als Abweichung von Zielen, für Risikomanagement ein wichtiges Werkzeug – auch im Bereich Datenschutz. Im nächsten Schritt erfolgt eine Darstellung der Grundlagen des Risikomanagements. Die Definition des Begriffes „Risiko“ als positive oder negative Abweichung von Zielen ist ein wichtiges Basiselement der vorliegenden Arbeit. Außerdem werden der Risikobewertung mit statistischen Wahrscheinlichkeits- bzw Dichtefunktionen und der Aggregation der so bewerteten Risiken mittels Monte-Carlos-Simulation großes Augenmerk geschenkt – diese Elemente stellen wichtige Grundvoraussetzungen dar um die Gesamtrisikoposition eines Unternehmens zu ermitteln, und dadurch einen Beitrag zu einer wertorientierten Unternehmenssteuerung zu leisten. Danach werden einige für diese Arbeit relevanten Aspekte von Datenschutz betrachtet. Neben der Beleuchtung des Begriffes „Risiko“ wie er in der DSGVO verwendet wird, werden verschiedene „Zielsysteme“ vorgestellt. Ziele (und die Abweichungen davon) stellen die Grundlage für Risikomanagment dar. Im nächsten Kapitel werden einige Besonderheiten im Datenschutz beschrieben. Hervorgehoben wird dabei die Betrachtung von Datenschutz als Produkteigenschaft, die geeignet ist das Kundenvertrauen zu stärken und dadurch mit Datenschutz einen Beitrag zur Wertschöpfung in Unternehmen zu leisten. Weiters werden vier verschiedene Modelle für Risikomanagement im Datenschutz skizziert. Sie basieren auf der Verwendung unterschiedlicher Zielmodelle und dem unterschiedlichen Einsatz von (quantitativen) Methoden. Abschließend werden die aufgestellten Hypothesen zusammengefasst. Diese Arbeit soll zeigen, dass ganzheitliches Risikomanagement im Datenschutz empfehlenswert ist, und bei Einsatz entsprechender Methoden helfen kann, eine effizientere Ressourcenallokation im Unternehmen zu unterstützen und letztlich einen Wertschöpfungsbeitrag für das Unternehmen zu leisten.
Abstract
(Englisch)
In the modern corporate landscape, risk management in data protection is becoming increasingly important. Due to advancing digitization and the increasingly intensive use of data in business processes, companies are faced with the challenge of processing personal information not only in compliance with the law, but also in line with strategic goals. This article examines the key aspects of risk management in data protection from a business perspective, linking relevant topics from the areas of organizational theories, psychological constructs, strategic management, risk management and data protection. Particular attention is paid to quantitative methods and the possibility of risk management contributing to value-based corporate management. After an introduction, various organizational theories are presented. This ranges from the classic approaches, in which the machine metaphor of organizations was dominant, to modern approaches of lateral management and New Institutional Economics. Since trust plays a major role in various respects, especially in modern approaches, this construct is then examined in more detail. In addition to one of many possible causes of a lack of trust, the psychological contract is also discussed in this context. The effects of a lack of trust, such as a lack of or impaired organizational commitment and organizational citizenship behavior, are also briefly presented. This is followed by a presentation of the aspects of strategic management relevant to this work. From the author's point of view, it is possible to use tools from strategic management in a modified form for data protection and to create a data protection strategy. The "Balanced Score Card" is also particularly highlighted here as a means of strategy implementation. As a means of comprehensive goal definition, it is an important tool for risk management - also in the area of data protection - given the definition of risk as a deviation from goals. The next step is a presentation of the basics of risk management. The definition of the term "risk" as a positive or negative deviation from goals is an important basic element of this work. In addition, great attention is paid to risk assessment using statistical probability or density functions and the aggregation of the risks assessed in this way using Monte Carlo simulation - these elements represent important basic requirements for determining the overall risk position of a company and thereby making a contribution to value-oriented corporate management. After that, some aspects of data protection relevant to this work are considered. In addition to highlighting the term "risk" as it is used in the GDPR, various "target systems" are presented. Targets (and deviations from them) form the basis for risk management. The next chapter describes some special features of data protection. The emphasis is on considering data protection as a product feature that is suitable for strengthening customer trust and thus making a contribution to value creation in companies with data protection. Furthermore, four different models for risk management in data protection are outlined. They are based on the use of different target models and the different use of (quantitative) methods. Finally, the hypotheses put forward are summarized. This work aims to show that holistic risk management in data protection is advisable and, when appropriate methods are used, can help to support a more efficient allocation of resources within the company and ultimately make a contribution to value creation for the company.
Schlagwörter
Schlagwörter
(Deutsch)
Datenschutz Risikomanagement Governance quantitatives Risikomanagement Organisationstheorien Vertrauen Monte-Carlo-Simulation Balanced Scorecard Digital Trust Datenschutzmanagement GRC psychologische Konstrukte agile Organisation Corporate Governance ESG Compliance DSGVO Datenschutzgrundverordnung Organisationspsychologie Strategisches Management Datenschutzmanagement Compliance Management
Schlagwörter
(Englisch)
Data protection Data privacy General Data Protection Regulation Risk management Organizational psychology Agile organization Strategic management Data protection management Organizational theories GDPR
Autor*innen
Manfred Lehner
Haupttitel (Deutsch)
Risikomanagement im Datenschutz aus Sicht von Unternehmen
Paralleltitel (Englisch)
Risk management in data protection from a corporate perspective
Publikationsjahr
2025
Umfangsangabe
xi, 128 Seiten : Illustrationen
Sprache
Deutsch
Beurteiler*in
Marcus Becka
AC Nummer
AC17457043
Utheses ID
74957
Studienkennzahl
UA | 999 | 083 | |