Titelaufnahme

Titel
Kollektive Datensammlung in Unternehmen - Unternehmenssicherheit unter Berücksichtigung sensibler Daten / vorgelegt von: David Ebraheim
Weitere Titel
Collective data collection in companies - Corporate security considering sensitive data
AutorInnenEbraheim, David
GutachterDorfner, Anna ; Polt, Florian
Erschienen2018
Umfang114 Seiten
HochschulschriftWien, FH Campus Wien, Masterarb., 2018
Datum der AbgabeMai 2018
SpracheEnglisch
DokumenttypMasterarbeit
Schlagwörter (DE)Datensammlung / Autonomie / Digitale Selbstbestimmung / Sicherheit / Toleranzgrenzen
Schlagwörter (EN)data collection / autonomy / digital self-determination / security / tolerance line
Schlagwörter (GND)Toleranz / Daten / Mitarbeiter / Datensicherung
URNurn:nbn:at:at-fhcw:1-3219 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist frei verfügbar
Dateien
Kollektive Datensammlung in Unternehmen - Unternehmenssicherheit unter Berücksichtigung sensibler Daten [1.18 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Kontext und Fragestellung

Untersucht wird die Unternehmenssicherheit der kollektiven Datensammlungen in Anbetracht der Toleranzgrenzen der Mitarbeiter und Mitarbeiterinnen.

Ziele der Arbeit

Ziel ist es, ein Rahmenwerk zu schaffen, das darstellt, ab wann ein Unternehmen die Grundbedürfnisse seiner Mitarbeiter und Mitarbeiterinnen überschritten hat. Aufgezeigt wird hierbei der Faktor Mensch und Maßnahmen eines Unternehmens, um dessen Sicherheit zu gewährleisten. Gleichzeitig wird ebenso dargestellt, welche Grenzen von Mitarbeitern und Mitarbeiterinnen im Sinne einer Abfrage ihrer persönlichen und allgemeinen Daten toleriert werden und welche nicht. Dieser Aufschluss soll Unternehmen ermöglichen, Abfragen so zu gestalten, dass Mitarbeiter und Mitarbeiterinnen weder eine Überwachung noch eine Intoleranz gegenüber der Abfrage empfinden. Das Unternehmen steht daher in Interaktion und Weiterentwicklung mit dem einzelnen Individuum eines Unternehmens.

Theorie

Die Theorie der digitalen Selbstbestimmung (Mertz, 2016) bietet die Grundlage zur Beantwortung der Frage der Freiwilligkeit und des freien Willens eines Individuums in Bezug auf seine Daten. Durch die Darlegung der Autonomie wird aufgezeigt, welche Optionen einer Person zur Verfügung stehen, um eine Entscheidung zu treffen. Die Akzeptanz der daraus resultierenden Konsequenzen wird mittels der Verantwortlichkeit dargelegt. Die Toleranzgrenzen anhand der personenbezogenen Determinanten stellen die Eckpunkte der Arbeit dar und bilden das Gerüst der dargestellten Hypothesen.

Die Sicherheit in einem Unternehmen steht und fällt mit den darin enthaltenen Personen. Mittels der zuvor aufgezeigten Theorie soll ein Raster erstellt werden, das die Grenzen der Personen innerhalb eines Unternehmens aufzeigt. Dieses soll dazu dienen, dass Unternehmen Daten abfragen und weiterverwenden können, solange sie sich innerhalb der Grenzen der Toleranz und der Ethik befinden. Im Vordergrund steht hierbei die Erhöhung der internen Sicherheit eines Unternehmens mittels der Handhabung von kollektiven Datensammlungen unter genau definierten Voraussetzungen und Richtwerten. Einen Grundpfeiler des Rasters bildet daher die Autonomie, also die Handhabe über eigene Entscheidungen und Handlungen. Das bedeutet, wenn die Abfrage der eigenen Daten erfolgt, darf daraus keine selbstständige Entscheidungsfolge für den Mitarbeiter oder die Mitarbeiterin entstehen, um ihm oder ihr beispielweise den Arbeitsablauf zu vereinfachen und so durch deterministische und automatisierte Abfolge von Prozessen die Sicherheit im Unternehmen zu erhöhen und den Personen die Verantwortung sukzessiv zu entziehen. Vorrangig sind also die eigenen Fähigkeiten zur Entscheidung und die daraus resultierenden Konsequenzen bei vollster Informiertheit. Ein weiterer Punkt bezieht sich zum einen auf die Privatheit - also die Kontrolle der Entscheidungen und Handlungen - und zum anderen auf die Privatsphäre. Die Privatsphäre der Mitarbeiter und Mitarbeiterinnen darf keinen Rückschluss auf die Strategie der Sicherheit innerhalb eines Unternehmens schließen. Das bedeutet z.B. dass Dienstverhältnisse der Ehepartner oder Ehepartnerinnen bei Konkurrenzunternehmen nicht abgefragt werden dürfen. Generell müssen die Abfragen durch das Unternehmen an die Person eine sinnvolle Verbindung zu dem Unternehmen haben.

Wissenschaftliche Methoden

Mittels eines quantitativen Verfahrens werden Konzerne sowie Klein- und Mittelunternehmen befragt.

Ergebnisse

Die Ergebnisse der vorliegenden Arbeit weisen Analogien zu jenen der Studie hinsichtlich der digitalen Selbstbestimmung in der Arbeit auf (Mertz, 2016). Deutlich geht eine Ablehnung der Sammlung von privaten Daten hervor. Gleichzeitig ist zu erkennen, dass der Umgang mit digitalen Medien im aktuellen Arbeitsalltag Platz gefunden hat. Der Umgang mit den Datenschutzrichtlinien innerhalb eines Unternehmens hat bereits Akzeptanz gefunden. Ebenso konnte erkannt werden, dass der Umgang mit den Datenschutzrichtlinien bzw. die Bewusstseinsbildung zu einer erhöhten Toleranz der Weitergabe von Daten begünstigt. Sicherheit und die dazugehörige Technikakzeptanz wird im Zusammenhang akzeptiert, wenn es zur Erleichterung eines Prozesses beiträgt. Verschmelzungen zwischen Mensch und Technik werden abgelehnt, das zeigt die Verweigerung der persönlichen Begrüßung durch eine Maschine am Arbeitsplatz. Monatliche Abfragen werden von den Befragten als eine Überwachung durch das Unternehmen empfunden. Behält der Mensch bzw. das Unternehmen die Technik in Überhand, wird eine Abfrage von persönlichen und allgemeinen Daten toleriert.

Zusammenfassung (Englisch)

Context of the Thesis

In the following thesis the company security will be analyzed with regard to collective data collections depending on the tolerance of the employees.

Goal of the Thesis

The goal is to create a frame work to determine when a company exceeded the basic desires and needs of an employee in a company.

Theory

The theory will be the base for the question regarding voluntariness and free will of an individual with respect to his or her data. The statement of autonomy shows what options are available to a person to decide. The acceptance of the resulting consequences is explained by means of responsibility. Limits of tolerance based on personal intuition will represent the cornerstones of the work and the framework of the hypotheses finally presented.

The security in a company stands and falls with the people it contains. By means of the mentioned theory above, a grid or pattern needs to be created, which shows the boundaries of the people within a company. The purpose of this is to allow companies to query and reuse data if they are within tolerance and ethics limits. The focus here is on increasing the internal security of a company through handling of collective data collections under precisely defined conditions and benchmarks. The framework is highly based on autonomy or in other words the handling of own decisions and actions. When querying your own data, you do not create an autonomous decision for the employee to facilitate him or her. This increases the security in the company through automated processes. Priority is that the own ability of the decision and the consequences resulting from it, is fully made by the employee without any information held from him/her. Another point relates to privacy, i.e. the control of decisions and actions and privacy - The privacy of employees must not be inferred about the strategy of security within a company. This means e.g. the employment relationships of spouses or spouses in competing companies may not be allowed. In general, the inquiries made by the company to the person must have a meaningful connection to the company.

Methodology

With quantitative research this thesis will include results from big corporations and small/medium businesses.

Results

The results of this thesis are analogous to those of the study regarding digital self-determination in the work (Mertz, 2016). Clearly a rejection of the collection of private data emerges. At the same time, it can be seen that the handling of digital media has found a place in the current workday. Dealing with privacy policies within a company has already found acceptance. It could also be recognized that the handling of the privacy policy or the raising of awareness favors an increased tolerance of the transfer of data. Safety and associated technology acceptance are accepted in context if it helps to facilitate a process. Mergence between humans and technology are rejected, as shown by the refusal of personal greetings by a machine in the workplace. Monthly queries are perceived by respondents as being monitored by the company. If the person or the company keeps the technology under control, a query of personal and general data is tolerated.

Statistik
Das PDF-Dokument wurde 13 mal heruntergeladen.
Lizenz
CC-BY-Lizenz (4.0)Creative Commons Namensnennung 4.0 International Lizenz