Advanced Search
MyIDEAS: Login to save this paper or follow this series

ITIL und Datenschutz: Überlegungen für eine Integration des Datenschutzes in das ITIL-Framework

Contents:

Author Info

  • Klotz, Michael
  • Kriegel, Jörn
Registered author(s):

    Abstract

    Die IT Infrastructure Library (ITIL) gilt heute als weltweit führender De-facto-Standard für das IT-Servicemanagement (ITSM). Obwohl der Standard mittlerweile in der in 2007 veröffentlichten dritten Version vorliegt, haben Datenschutzbelange bis heute kaum Eingang gefunden. Das Arbeitspapier zeigt auf, wie und wo Datenschutz in ITIL einbezogen werden kann und muss. Diese Diskussion wird anhand der in ITIL beschriebenen IT-Prozesse geführt. Es wird exemplarisch gezeigt, dass aus einer detaillierten Analyse eines ITIL-Prozesses - hier das Lieferantenmanagement (Supplier Management) - verschiedene Ansatzpunkte für eine Integration des Datenschutzes in ein IT-Servicemanagement nach ITIL resultieren. Diskutiert werden die Nutzung eines eigenen Datenschutzservice, die Einbeziehung des Datenschutzes als Servicebestandteil, die Prozessintegration des Datenschutzes und der Datenschutz als Ausprägung von Prozesselementen. Hieraus ergibt sich letztlich die Rolle des betrieblichen Datenschutzbeauftragten (DSB) als Stakeholder in den IT-Prozessen nach ITIL. Diese kann durch insgesamt sechs Beteiligungsformen ausgefüllt werden: Dem DSB kann für einzelne Aufgaben eines IT-Prozesses nach ITIL eine Verantwortung für die Prozessdurchführung und/oder das Prozessergebnis obliegen. Er kann als Initiator des Prozesses insgesamt oder einzelner Aufgaben in der Prozesskette fungieren. Im Rahmen der Prozessdurchführung hat er mitunter Stellungnahmen zu datenschutzrelevanten Fragen zu erarbeiten und er kann Mitglied von Gremien und Arbeitsgruppen sein. Hinsichtlich des Informationsmanagements ist er definierter Empfänger prozessualer Informationen und Adressat von Berichten. Um diese verschiedenen Funktionen ausführen zu können, ist er zudem Nutzer von ITSM-Tools. In der Summe all dieser Beteiligungsmöglichkeiten und letztlich auch Beteiligungsnotwendigkeiten steht die Schlussfolgerung, dass der DSB an der Durchführung und Verbesserung der ITIL-spezifischen IT-Prozesse grundsätzlich mitzuwirken hat. Wie umfangreich diese Mitwirkung und seine diesbezügliche Verantwortlichkeit ausfällt, erfordert eine Analyse im Einzelfall, die sich auf die unternehmensspezifische Intensität der Beziehungen zwischen dem Datenschutz und der jeweiligen Ausprägung des IT-Servicemanagements nach ITIL richtet. --

    Download Info

    If you experience problems downloading a file, check if you have the proper application to view it first. In case of further problems read the IDEAS help page. Note that these files are not on the IDEAS site. Please be patient as the files may be large.
    File URL: http://econstor.eu/bitstream/10419/64617/1/723853738.pdf
    Download Restriction: no

    Bibliographic Info

    Paper provided by Fachhochschule Stralsund, Stralsund Information Management Team (SIMAT) in its series SIMAT Arbeitspapiere with number 04-12-019.

    as in new window
    Length:
    Date of creation: 2012
    Date of revision:
    Handle: RePEc:zbw:simata:0412019

    Contact details of provider:
    Web page: http://simat-stralsund.de/
    More information through EDIRC

    Related research

    Keywords: Auftragsdatenverarbeitung; Datenschutz; Datenschutzbeauftragter; BDSG; ITIL; IT-Prozess; IT-Service; IT-Servicemanagement; Informationssicherheit; Informationssicherheitsmanagement; Lieferantenmanagement;

    Find related papers by JEL classification:

    This paper has been announced in the following NEP Reports:

    References

    No references listed on IDEAS
    You can help add them by filling out this form.

    Citations

    Lists

    This item is not listed on Wikipedia, on a reading list or among the top items on IDEAS.

    Statistics

    Access and download statistics

    Corrections

    When requesting a correction, please mention this item's handle: RePEc:zbw:simata:0412019. See general information about how to correct material in RePEc.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: (ZBW - German National Library of Economics).

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    If references are entirely missing, you can add them using this form.

    If the full references list an item that is present in RePEc, but the system did not link to it, you can help with this form.

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your profile, as there may be some citations waiting for confirmation.

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.