Bibliographic Metadata

Title
Analyse der Auswirkung der DSGVO auf Hersteller im sicherheitskritischen Bereich
Additional Titles
Analysis of the Impact of GDPR on Manufacturers in the Safety-Critical Area
AuthorWaldl, Teresa
Thesis advisorSchedl, Gabriele
Published2018
Date of SubmissionSeptember 2018
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)DSGVO / GDPR / Datenschutz / Datenschutzbauftragter / sicherheitskritisch / personenbezogene Daten
Keywords (EN)GDPR / Data-protection / Data-protection-comissioner / safety-critical / personal Data
Restriction-Information
 _
Classification
Abstract (German)

Seit Mai 2018 ist in allen EU-Staaten die Datenschutz-Grundverordnung einzuhalten, wodurch sich für Hersteller im sicherheitskritischen Bereich auch viele Dinge ändern und neue Anforderungen zu erfüllen sind.

In dieser Arbeit werden die Änderungen in den Anforderungen ausgearbeitet und mögliche Ansätze zur Umsetzung dieser gegeben. Die neuen Anforderungen wurden in folgende sechs wesentliche Hauptpunkte unterteilt:

- Datenverarbeitung

- Recht auf Auskunft

- Recht auf Löschung und Vergessen werden

- Datenschutzfreundliche Voreinstellungen

- Einführung eines Datenschutzbeauftragten

- Verletzungen des Schutzes

Durch die Ausarbeitung der Anforderungen hat sich herausgestellt, dass neben der viele neue Anforderungen, diese auch immer im Kontext des Unternehmens, wie zum Beispiel Größe des Unternehmens, Sensibilität der betroffenen Daten, gesehen werden müssen, da sonst nur sehr allgemeine Aussagen getroffen werden können. Die neuen Anforderungen für Hersteller im sicherheitkritischen Bereich, welche in dieser Arbeit ausgearbeitet wurden, können sehr allgemein auf viele Unternehmen angewandt werden.

Abstract (English)

Since mai of 2018 it is mandatory for companies to be compliant with the General-Data-Protection-Regulation of the EU. Manufacturers in the safety-critical area are required to adjust their businesses to those new conditions.

In this thesis the changes in the conditions are extracted and possible approaches for their implementation are specified. The new requirements are splited in the following six key points:

- Data Portability

- Right to Access

- Right to be Forgotten

- Privacy by Design/Default

- Data Protection Officers

- Data Breach

Through the elaboration of the new conditions it was shown that apart from all the changes, the requirements always have to be shown in context of the Company, since otherwise only very general statements can be made, because for example they depend on size of the company and sensibility of the affected data. The new requirements for manufacturers un the safety-critical area, which have been shown in this thesis can be used very general for many companies, since the conditions of the manufacturer have not been specified very precisely.