IDEAS home Printed from https://ideas.repec.org/p/zbw/simata/0412019.html
   My bibliography  Save this paper

ITIL und Datenschutz: Überlegungen für eine Integration des Datenschutzes in das ITIL-Framework

Author

Listed:
  • Klotz, Michael
  • Kriegel, Jörn

Abstract

Die IT Infrastructure Library (ITIL) gilt heute als weltweit führender De-facto-Standard für das IT-Servicemanagement (ITSM). Obwohl der Standard mittlerweile in der in 2007 veröffentlichten dritten Version vorliegt, haben Datenschutzbelange bis heute kaum Eingang gefunden. Das Arbeitspapier zeigt auf, wie und wo Datenschutz in ITIL einbezogen werden kann und muss. Diese Diskussion wird anhand der in ITIL beschriebenen IT-Prozesse geführt. Es wird exemplarisch gezeigt, dass aus einer detaillierten Analyse eines ITIL-Prozesses - hier das Lieferantenmanagement (Supplier Management) - verschiedene Ansatzpunkte für eine Integration des Datenschutzes in ein IT-Servicemanagement nach ITIL resultieren. Diskutiert werden die Nutzung eines eigenen Datenschutzservice, die Einbeziehung des Datenschutzes als Servicebestandteil, die Prozessintegration des Datenschutzes und der Datenschutz als Ausprägung von Prozesselementen. Hieraus ergibt sich letztlich die Rolle des betrieblichen Datenschutzbeauftragten (DSB) als Stakeholder in den IT-Prozessen nach ITIL. Diese kann durch insgesamt sechs Beteiligungsformen ausgefüllt werden: Dem DSB kann für einzelne Aufgaben eines IT-Prozesses nach ITIL eine Verantwortung für die Prozessdurchführung und/oder das Prozessergebnis obliegen. Er kann als Initiator des Prozesses insgesamt oder einzelner Aufgaben in der Prozesskette fungieren. Im Rahmen der Prozessdurchführung hat er mitunter Stellungnahmen zu datenschutzrelevanten Fragen zu erarbeiten und er kann Mitglied von Gremien und Arbeitsgruppen sein. Hinsichtlich des Informationsmanagements ist er definierter Empfänger prozessualer Informationen und Adressat von Berichten. Um diese verschiedenen Funktionen ausführen zu können, ist er zudem Nutzer von ITSM-Tools. In der Summe all dieser Beteiligungsmöglichkeiten und letztlich auch Beteiligungsnotwendigkeiten steht die Schlussfolgerung, dass der DSB an der Durchführung und Verbesserung der ITIL-spezifischen IT-Prozesse grundsätzlich mitzuwirken hat. Wie umfangreich diese Mitwirkung und seine diesbezügliche Verantwortlichkeit ausfällt, erfordert eine Analyse im Einzelfall, die sich auf die unternehmensspezifische Intensität der Beziehungen zwischen dem Datenschutz und der jeweiligen Ausprägung des IT-Servicemanagements nach ITIL richtet.

Suggested Citation

  • Klotz, Michael & Kriegel, Jörn, 2012. "ITIL und Datenschutz: Überlegungen für eine Integration des Datenschutzes in das ITIL-Framework," SIMAT Arbeitspapiere 04-12-019, Hochschule Stralsund, Stralsund Information Management Team (SIMAT).
    • Handle: RePEc:zbw:simata:0412019
    as

    Download full text from publisher

    File URL: https://www.econstor.eu/bitstream/10419/64617/1/723853738.pdf
    Download Restriction: no
    ---><---

    More about this item

    Keywords

    Auftragsdatenverarbeitung; Datenschutz; Datenschutzbeauftragter; BDSG; ITIL; IT-Prozess; IT-Service; IT-Servicemanagement; Informationssicherheit; Informationssicherheitsmanagement; Lieferantenmanagement;
    All these keywords.

    JEL classification:

    • L15 - Industrial Organization - - Market Structure, Firm Strategy, and Market Performance - - - Information and Product Quality
    • L24 - Industrial Organization - - Firm Objectives, Organization, and Behavior - - - Contracting Out; Joint Ventures
    • M21 - Business Administration and Business Economics; Marketing; Accounting; Personnel Economics - - Business Economics - - - Business Economics

    NEP fields

    This paper has been announced in the following NEP Reports:

    Statistics

    Access and download statistics

    Corrections

    All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:zbw:simata:0412019. See general information about how to correct material in RePEc.

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    We have no bibliographic references for this item. You can help adding them by using this form .

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: ZBW - Leibniz Information Centre for Economics (email available below). General contact details of provider: https://edirc.repec.org/data/fwfstde.html .

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.

    IDEAS is a RePEc service. RePEc uses bibliographic data supplied by the respective publishers.