Detailansicht

Die Harmonisierung von Compliance und Security im digitalen Zeitalter
eine Analyse der DSGVO sowie NIS-2-RL
Emrecan Ceyhan
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Universitätslehrgang Europäisches und Internationales Wirtschaftsrecht (LL.M.) [Berufsbegleitend]
Betreuer*in
Siegfried Fina
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.79921
URN
urn:nbn:at:at-ubw:1-23814.93093.233324-5
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Die zunehmende Bedrohungslage im digitalen Zeitalter verdeutlicht, dass die Verzahnung von Compliance- und Sicherheitsanforderungen für Unternehmen und öffentliche Einrichtungen von zentraler Bedeutung ist. Die Europäische Union hat mit der Datenschutz-Grundverordnung (DSGVO) und der NIS-2-Richtlinie zwei wesentliche Regulierungsinstrumente geschaffen, die sowohl den Schutz personenbezogener Daten als auch die Sicherheit von Netz- und Informationssystemen gewährleisten sollen. Ziel dieser Arbeit ist es, die Harmonisierungswirkung beider Rechtsakte zu untersuchen und zu bewerten, inwieweit sie ein kohärentes Sicherheitsmanagement ermöglichen. Ausgehend von zwei Forschungsfragen – erstens, welches Sicherheitsmanagement die beiden Regelungen explizit verlangen und wie deren Angemessenheit zu beurteilen ist, sowie zweitens, welche Synergien und Spannungsfelder zwischen den Vorgaben bestehen – erfolgt eine systematische Analyse. Die Untersuchung zeigt, dass die DSGVO ein vielschichtiges Sicherheitsmanagement auf Grundlage normativer Prinzipien, technischer und organisatorischer Maßnahmen sowie exekutiver Pflichten etabliert, dessen flexible Ausgestaltung zugleich Interpretationsspielräume eröffnet. Die NIS-2-Richtlinie hingegen erweitert den Fokus auf sektorspezifische und organisatorische Dimensionen, insbesondere durch die Verankerung von Governance-Verantwortlichkeiten auf Leitungsebene, einen verbindlichen Maßnahmenkatalog und gestufte Berichtspflichten. Die vergleichende Analyse verdeutlicht zahlreiche Schnittmengen, etwa bei den risikobasierten Anforderungen, der Orientierung an internationalen Standards wie ISO/IEC 27001 oder der institutionellen Verankerung von Rechenschaftspflichten. Gleichzeitig treten Divergenzen zutage, insbesondere hinsichtlich der Schutzlogik (personenbezogene Daten versus systemische Resilienz), der Schwellenwerte und der Meldepflichten. Die Arbeit kommt zu dem Ergebnis, dass ein integriertes Sicherheits- und Compliance-Management erforderlich ist, um die Synergiepotenziale beider Regime auszuschöpfen und Konfliktlinien wirksam zu adressieren.
Abstract
(Englisch)
The increasing threat landscape in the digital age highlights the central importance of aligning compliance and security requirements for companies and public institutions. With the General Data Protection Regulation (GDPR) and the NIS 2 Directive, the European Union has established two key regulatory instruments aimed at safeguarding both personal data and the security of network and information systems. This thesis examines the harmonization effects of these legal frameworks and assesses the extent to which they enable a coherent security management approach. Building on two research questions – first, what type of security management is explicitly required by the two regulations and how its adequacy can be evaluated, and second, which synergies and potential tensions exist between their provisions – a systematic analysis is conducted. The findings reveal that the GDPR establishes a multilayered security management system based on normative principles, technical and organizational measures, as well as executive obligations, while its flexible design also creates interpretive uncertainties. By contrast, the NIS 2 Directive expands the focus to sector-specific and organizational dimensions, particularly by embedding governance responsibilities at the management level, introducing a binding catalogue of measures, and establishing staged reporting obligations. The comparative analysis demonstrates significant overlaps, for instance in the risk-based approach, the reference to international standards such as ISO/IEC 27001, and the institutional anchoring of accountability obligations. At the same time, divergences become apparent, particularly regarding the underlying protection logic (personal data versus systemic resilience), applicable thresholds, and reporting duties. The thesis concludes that an integrated security and compliance management approach is essential to leverage the synergies of both regimes and to effectively address existing conflicts.

Schlagwörter

Schlagwörter
(Deutsch)
DSGVO NIS-2-Richtlinie Datenschutz Cybersicherheit
Autor*innen
Emrecan Ceyhan
Haupttitel (Deutsch)
Die Harmonisierung von Compliance und Security im digitalen Zeitalter
Hauptuntertitel (Deutsch)
eine Analyse der DSGVO sowie NIS-2-RL
Paralleltitel (Englisch)
Harmonizing compliance and security in the Digital Age
Paralleluntertitel (Englisch)
an analysis of the GDPR and NIS-2 directive
Publikationsjahr
2025
Umfangsangabe
69 Seiten
Sprache
Deutsch
Beurteiler*in
Siegfried Fina
Klassifikation
86 Recht > 86.90 Europarecht. Sonstiges
AC Nummer
AC17735306
Utheses ID
77902
Studienkennzahl
UA | 992 | 548 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1