 ITIL und Datenschutz: Überlegungen für eine Integration des Datenschutzes in das ITIL-FrameworkMichael Klotz and Jörn Kriegel No 04-12-019, SIMAT Arbeitspapiere from Hochschule Stralsund, Stralsund Information Management Team (SIMAT) Abstract: Die IT Infrastructure Library (ITIL) gilt heute als weltweit führender De-facto-Standard für das IT-Servicemanagement (ITSM). Obwohl der Standard mittlerweile in der in 2007 veröffentlichten dritten Version vorliegt, haben Datenschutzbelange bis heute kaum Eingang gefunden. Das Arbeitspapier zeigt auf, wie und wo Datenschutz in ITIL einbezogen werden kann und muss. Diese Diskussion wird anhand der in ITIL beschriebenen IT-Prozesse geführt. Es wird exemplarisch gezeigt, dass aus einer detaillierten Analyse eines ITIL-Prozesses - hier das Lieferantenmanagement (Supplier Management) - verschiedene Ansatzpunkte für eine Integration des Datenschutzes in ein IT-Servicemanagement nach ITIL resultieren. Diskutiert werden die Nutzung eines eigenen Datenschutzservice, die Einbeziehung des Datenschutzes als Servicebestandteil, die Prozessintegration des Datenschutzes und der Datenschutz als Ausprägung von Prozesselementen. Hieraus ergibt sich letztlich die Rolle des betrieblichen Datenschutzbeauftragten (DSB) als Stakeholder in den IT-Prozessen nach ITIL. Diese kann durch insgesamt sechs Beteiligungsformen ausgefüllt werden: Dem DSB kann für einzelne Aufgaben eines IT-Prozesses nach ITIL eine Verantwortung für die Prozessdurchführung und/oder das Prozessergebnis obliegen. Er kann als Initiator des Prozesses insgesamt oder einzelner Aufgaben in der Prozesskette fungieren. Im Rahmen der Prozessdurchführung hat er mitunter Stellungnahmen zu datenschutzrelevanten Fragen zu erarbeiten und er kann Mitglied von Gremien und Arbeitsgruppen sein. Hinsichtlich des Informationsmanagements ist er definierter Empfänger prozessualer Informationen und Adressat von Berichten. Um diese verschiedenen Funktionen ausführen zu können, ist er zudem Nutzer von ITSM-Tools. In der Summe all dieser Beteiligungsmöglichkeiten und letztlich auch Beteiligungsnotwendigkeiten steht die Schlussfolgerung, dass der DSB an der Durchführung und Verbesserung der ITIL-spezifischen IT-Prozesse grundsätzlich mitzuwirken hat. Wie umfangreich diese Mitwirkung und seine diesbezügliche Verantwortlichkeit ausfällt, erfordert eine Analyse im Einzelfall, die sich auf die unternehmensspezifische Intensität der Beziehungen zwischen dem Datenschutz und der jeweiligen Ausprägung des IT-Servicemanagements nach ITIL richtet. Keywords: Auftragsdatenverarbeitung; Datenschutz; Datenschutzbeauftragter; BDSG; ITIL; IT-Prozess; IT-Service; IT-Servicemanagement; Informationssicherheit; Informationssicherheitsmanagement; Lieferantenmanagement (search for similar items in EconPapers) Downloads: (external link) Related works: Export reference: BibTeX RIS (EndNote, ProCite, RefMan) HTML/Text Persistent link: https://EconPapers.repec.org/RePEc:zbw:simata:0412019 Access Statistics for this paper More papers in SIMAT Arbeitspapiere from Hochschule Stralsund, Stralsund Information Management Team (SIMAT) Contact information at EDIRC. |
Is your work missing from RePEc? Here is how to contribute.
Questions or problems? Check the EconPapers FAQ or send mail to .
EconPapers is hosted by the
School of Business at Örebro University.