@phdthesis{Meier,
  type      = {Bachelor Thesis},
  author    = {Moritz Meier},
  title     = {Privacy Risk Assessment im Kontext der DSGVO - Risikoanalyse personenbezogener Daten},
  address   = {Offenburg},
  pages     = {IX, 93, [21]},
  abstract  = {Aufgrund der rasant fortschreitenden technischen Entwicklung und der damit einhergehenden Digitalisierung, werden immer mehr Daten, durch Ger{\"a}te aller Art, aus den verschiedensten Quellen, zur Verarbeitung und Speicherung erhoben. Sei es durch die Vielzahl an verf{\"u}gbaren Smart-Devices, Onlinediensten usw., der Fantasie sind hierbei keine Grenzen gesetzt. Um bei dieser Menge an Daten das Recht auf informationelle Selbstbestimmung des Verbrauchers innerhalb der EU, zu sch{\"u}tzen sowie den Datenschutz in allen EU-Mitgliedsstaaten zu harmonisieren und zudem eine Anpassung des Datenschutzes an die technische Weiterentwicklungen des Internets sowie die fortschreitende wirtschaftliche Globalisierung vorzunehmen, wurde von der Europ{\"a}ischen Union der Datenschutz reformiert. Mit dem Inkrafttreten der Datenschutz-Grundverordnung, wurden Unternehmen in die Pflichtgenommen ihre Datenerhebungen und Datenfl{\"u}sse, generell die Prozesse welche im Unternehmen implementiert sind, auf personenbezogene Daten zu analysieren. Denn neue Betroffenenerechte sowie Informations-, Rechenschafts- und Meldepflichten m{\"u}ssen gew{\"a}hrleistet werden, andernfalls k{\"o}nnen Verst{\"o}{\"s}en gegen die Verordnung zu massiven Bu{\"s}geldern f{\"u}hren.1 Diese risikobasierte Betrachtung wird von der DSGVO gefordert. Ziel des in dieser Arbeit durchgef{\"u}hrten Privacy Risk Assessment ist es, die Risiken von Datenverarbeitungspraktiken f{\"u}r die Rechte und Freiheiten der Betroffenen, m{\"o}glichst umfassend zu erfassen und diese objektiv und nachvollziehbar zu bewerten, sodass typischen Angriffen durch Organisationen und Externe mit entsprechenden Gegenma{\"s}nahmen begegnet werden kann. Im Laufe dieser Arbeit wird ein Privacy Risk Assessment f{\"u}r die zwei Bereiche, Vertrieb und Personalwesen, durchgef{\"u}hrt. Die drei Prozesse werden in Bezug auf personenbezogene Datenanalysiert, m{\"o}gliche Datenschutzrisiken herausgestellt und der Umgang mit den Risiken, mittels Ma{\"s}nahmen und Kontrollen beschrieben. Notwendige Schritte werden vorgestellt und erl{\"a}utert.},
  language  = {de}
}