Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim

Weitere Magazine

Empfehlungen

Info

- 132 - • Integrität: Um Fehlinterpretationen zu vermeiden, muss deren durchgängige Richtigkeit und Interpretation sichergestellt werden. Diese Grundregeln berücksichtigen zwar die oben dargestellten Risiken jedoch nicht die damit verbundenen Chancen für die Anspruchsgruppen. 452 4.2.4 Datenschutz im Hochschulkontext Grundsätzlich handelt es sich bei einem DWS um eine Datei im Sinne des § 3 II BDSG. 453 Der Datenbestand stellt eine Mischung aus personenbezogenen Daten, individualisierten Daten ohne Personenbezug und über Personengruppen aggregierte Daten bzw. statistische Kennzahlen dar. Die Beantwortung der Zulässigkeit der Speicherung personenbezogener Daten hängt auch von Umfang und Zweck ab. Die operative Verarbeitung personenbezogener Daten der Studierenden steht datenschutzrechtlich eng mit dem Vertragszweck, in diesem Fall die Ausbildung an der Hochschule in Zusammenhang, der mit dem Antrag auf Immatrikulation und deren Annahme geschlossen wurde. Die Gewinnung strategischer Informationen entfernt sich jedoch von diesem, 454 so dass die Verwendung möglicherweise nicht zulässig ist. Während sich deren Speicherung und Analyse in privatwirtschaftlichen Unternehmen mit der Erfüllung (vor-)vertraglicher Leistungen begründen ließe, ist eine solche Argumentation im Rahmen der Hochschulen jedoch nur schwer vertretbar. Folglich ist die Speicherung personenbezogener Daten der Studierenden durch § 28 I Nr.1 BDSG nicht gedeckt. 455 Mit der Extraktion der Daten, deren Analyse, der Nutzung dieser Ergebnisse und die Weitergabe personenbezogener Daten ergeben sich im DWS-Kontext Gefährdungen für diese Grundprinzipien des Datenschutzes. Selbstverständlich ergeben sich bereits bei der Erhebung und Nutzung der Daten für operative Zwecke etliche Gefährdungen, 456 diese sind jedoch nicht Gegenstand der Betrachtungen. Feststellbar ist, dass spätestens durch die Extraktion der Daten aus den operativen Systemen und deren Integration in DWS der vertraglich gedeckte Bereich verlassen wird, so dass sowohl die Rechtsgrundlage, die Zweckbindung und die Verhältnismäßigkeit der Speicherung, insbesondere hinsichtlich der Speicherdauer, für alle Phasen überprüft werden müssen. So ist aber die Einwilligung der Betroffenen bei einigen Verfahren des Data Mining schwierig, da hier der Analysezweck ex-ante nicht festgelegt werden kann. 452 Vgl. Hafner, M. (2003), S.154. 453 Vgl. Möncke, U. (1998), S.564. 454 Vgl. Möncke, U. (1998), S.562. 455 Vgl. Möncke, U. (1998), S.566; Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.10. 456 Vgl. Hafner, M. (2003), S.155.
- 133 - Ebenfalls ist durch die Komplexität der Systeme und die große Bandbreite der Nutzung personenbezogener Daten über Managementebenen und Funktionsbereiche keineswegs sichergestellt, dass sich Betroffene über Zugriff und Analyse ihrer Daten vollständig informieren und diese kontrollieren können. Auch die Gewährleistung der Integrität ist problematisch, da es bei der Zusammenführung der Daten zu Fehlern oder Fehlinterpretationen kommen kann, diese bei der Analyse zusätzlich falsch ausgewertet werden oder bei der Weitergabe erneut Fehler auftreten können. 457 Maßnahmen, um die Konformität des DWS mit dem Datenschutz zu erhöhen, sollten DWS-übergreifend angelegt werden, da auch die Gefährdungen nicht isoliert betrachtet werden können. Aus den oben dargestellten Gründen fällt es schwer, eine Einwilligung der Betroffenen zu erreichen. 458 Daher können als grundlegende Maßnahmen die genaue Überprüfung der Notwendigkeit der Datenübernahme aus den operativen Systemen und die Anonymisierung der personenbezogenen Daten gesehen werden, 459 da durch die fehlende Zuordenbarkeit zu einzelnen Personen der Umgang mit personenbezogenen Daten datenschutzrechtlich dann legal wäre. 460 Zur Beuteilung, ob eine Anonymisierung vorliegt, wird der Aufwand herangezogen, der notwendig ist, um einen Personenbezug wieder herzustellen (vgl. § 3 VI BDSG). Dabei lassen sich für die Anonymität verschiedene Grade entwickeln. Sollte eine Identifizierung wirklich unmöglich sein, da der Personenbezug fehlt, so entfällt auch die Anwendbarkeit des BDSG. Kann dies nicht erreicht werden, d.h. ist der Personenbezug prinzipiell vorhanden jedoch nicht offensichtlich, so sind die Daten nur faktisch anonymisiert. Hier ist das Herstellen eines Personenbezugs im Vergleich zu den gewonnenen Informationen zu aufwändig oder Alternativmethoden sind einfacher. 461 Der minimale Aufwand als Anzahl der notwendigen Verfahrensschritte zur Deanonymisierung gibt Auskunft darüber, ob eine faktische Anonymisierung vorliegt. Ist diese ausreichend hoch, so ist das DWS (faktisch) sicher, gleichwohl können Verfahren existieren die Daten unter hohem Aufwand Personen zuordnen. Geringe maximal erforderliche Anstrengungen müssen jedoch dazu führen, dass die Daten nicht als faktisch anonymisiert gelten. Diese juristische Beurteilung muss auch das Wissen des Angreifers berücksichtigen. Da die durch das DWS angesprochene Nutzergruppe nicht zu den mathematischen Experten zu zählen ist, kann diese lediglich 457 Vgl. Hafner, M. (2003), S.155ff. 458 So auch vgl. Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.9. 459 Vgl. Hafner, M. (2003), S.158; Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.3. 460 Vgl. Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.6. 461 Letzter Fall richtet sich auf einen Angriff der DWS-Struktur und wurde im Abschnitt zur Datensicherheit näher behandelt.
Seite 1 und 2:
Lars Pintschovius Kooperativ vertei
Seite 3 und 4:
Kooperativ verteiltes Data Warehous
Seite 5 und 6:
- II - 2.3 Reform der Hochschulverw
Seite 7 und 8:
- IV - 4.1.2.1 Ausgangssituation ..
Seite 9 und 10:
- VI - Abkürzungsverzeichnis BDSG
Seite 11 und 12:
- VIII - Abbildungsverzeichnis Abbi
Seite 13:
- X - Tabellenverzeichnis Tabelle 1
Seite 16 und 17:
- 2 - Informationen liefern und so
Seite 18 und 19:
- 4 - Entwicklung der bisherigen Ve
Seite 20 und 21:
- 6 - 2 Managementansätze für die
Seite 22 und 23:
- 8 - Ihr liegt eine regelkreisorie
Seite 24 und 25:
- 10 - Das Personalführungssystem
Seite 26 und 27:
- 12 - Informationen auch zeitnah g
Seite 28 und 29:
- 14 - Implementierung werden Infor
Seite 30 und 31:
- 16 - 2.1.3.2 Übergreifende Koord
Seite 32 und 33:
- 18 - Die juristische und verwaltu
Seite 34 und 35:
- 20 - ckung, Umsatz, Rentabilität
Seite 36 und 37:
Aufgabenvolumen (A) Leistungsvolume
Seite 38 und 39:
- 24 - dennoch auch auf beispielswe
Seite 40 und 41:
- 26 - dar (vgl. Abbildung 6), das
Seite 42 und 43:
- 28 - einer anderen Einheit (mehr
Seite 44 und 45:
- 30 - Leistungen zu binden. Die no
Seite 46 und 47:
- 32 - indem die betriebswirtschaft
Seite 48 und 49:
- 34 - beschrieben werden und ist s
Seite 50 und 51:
- 36 - betrachtet werden, aus denen
Seite 52 und 53:
Ziele Berichte Hochschule B - 38 -
Seite 54 und 55:
2.3.4 Strukturreformen 2.3.4.1 Moti
Seite 56 und 57:
- 42 - Folglich ist das neue Leitbi
Seite 58 und 59:
- 44 - integrieren. Die Zielbestimm
Seite 60 und 61:
- 46 - Die Vorschläge zur Einführ
Seite 62 und 63:
- 48 - Zuge der höheren Autonomie
Seite 64 und 65:
- 50 - zentralisation bedarf auch e
Seite 66 und 67:
- 52 - sind insbesondere die Servic
Seite 68 und 69:
- 54 - - Aufgabenbewertung : Vornah
Seite 70 und 71:
- 56 - werden das operative Managem
Seite 72 und 73:
- 58 - Die finanzielle Perspektive
Seite 74 und 75:
- 60 - (sog. Ergebniszahlen), wird
Seite 76 und 77:
- 62 - stellt sicher, dass der Vert
Seite 78 und 79:
- 64 - • die Einstellungskosten f
Seite 80 und 81:
- 66 - retische Sicht mit ein, da e
Seite 82 und 83:
vertikale Integration Abbildung 12:
Seite 84 und 85:
- 70 - 2.4.2 Aufgabenabgrenzung des
Seite 86 und 87:
3 Data Warehouse-Konzept - 72 - Das
Seite 88 und 89:
- 74 - • Analyse- und Berichtstoo
Seite 90 und 91:
- 76 - führt je nach Mächtigkeit
Seite 92 und 93:
Bereinigung Syntaktische Mängel Se
Seite 94 und 95:
- 80 - Die Verdichtung kann entwede
Seite 96 und 97: 3.2.3 Datenbestand - 82 - Der Daten
Seite 98 und 99: - 84 - prozess unabhängig vom eing
Seite 100 und 101: - 86 - Lösung dieses Problems kann
Seite 102 und 103: - 88 - Dieses Vorgehen (Hub-and-Spo
Seite 104 und 105: - 90 - Bearbeitung und Darstellung
Seite 106 und 107: - 92 - kurzfristig Einfluss auf die
Seite 108 und 109: - 94 - periodische Erstellung und V
Seite 110 und 111: - 96 - technischen Nutzer, zu denen
Seite 112 und 113: - 98 - Datenfeldern, Programmen und
Seite 114 und 115: - 100 - Daten bilden, sollten hinge
Seite 116 und 117: - 102 - Gemeinsam mit den abgespeic
Seite 118 und 119: - 104 - Vorteil dieser Lösung ist
Seite 120 und 121: - 106 - von verschiedenen Initiativ
Seite 122 und 123: - 108 - Für eine detailliertere Be
Seite 124 und 125: - 110 - Kategorie von Abfragen besi
Seite 126 und 127: 3.3.2 Zentrale Organisation 3.3.2.1
Seite 128 und 129: 3.3.2.2 ‚Hub- and Spoke’-Archit
Seite 130 und 131: - 116 - in der Implementierung eine
Seite 132 und 133: 4.1 Datensicherheit 4.1.1 Definitio
Seite 134 und 135: - 120 - können Auswirkungen auf di
Seite 136 und 137: - 122 - � Beweissicherung Der Ref
Seite 138 und 139: Sachziel Vertraulichkeit Verfügbar
Seite 140 und 141: - 126 - ebenfalls zu berücksichtig
Seite 142 und 143: 4.2 Datenschutz 4.2.1 Notwendigkeit
Seite 144 und 145: - 130 - zusätzlich auf Landesebene
Seite 148 und 149: - 134 - Deanonymisierungssoftware e
Seite 150 und 151: - 136 - dieser Entscheidung schafft
Seite 152 und 153: - 138 - � Sicherung der Transpare
Seite 154 und 155: - 140 - Weiteren wird sie auch von
Seite 156 und 157: 5.2 Architekturkonzepte 5.2.1 Verte
Seite 158 und 159: - 144 - Für die Abfrage einer Einh
Seite 160 und 161: - 146 - So stellen Schnittstellen d
Seite 162 und 163: - 148 - modifiziert werden müsste.
Seite 164 und 165: - 150 - entgegen laufen. Auch eine
Seite 166 und 167: Data Mart zentraler Datenbestand Me
Seite 168 und 169: - 154 - Benutzer freigegeben wurden
Seite 170 und 171: - 156 - Aufgrund des einheitlichen
Seite 172 und 173: - 158 - lokale Speicherung maximal
Seite 174 und 175: - 160 - amtliche Statistik vorgegeb
Seite 176 und 177: - 162 - DW ändern, kämen die bere
Seite 178 und 179: - 164 - weise die Hardware nicht au
Seite 180 und 181: - 166 - Aus der verteilten Organisa
Seite 182 und 183: - 168 - auf den Begriff des ODS erw
Seite 184 und 185: - 170 - Bei der Abbildung unterschi
Seite 186 und 187: - 172 - Die Projektkoordination erw
Seite 188 und 189: - 174 - integrieren lassen. Aus Eff
Seite 190 und 191: - 176 - Je nach Antwortzeitverhalte
Seite 192 und 193: - 178 - Dimension ‚Zeit’ nicht
Seite 194 und 195: - 180 - besteht keine Möglichkeit,
Seite 196 und 197:
Studiengang BWL BWL i.Q. Summe Stud
Seite 198 und 199:
- 184 - entsprechenden Datenmodells
Seite 200 und 201:
- 186 - Die Projektkoordination ist
Seite 202 und 203:
Kooperativ verteilter Ansatz ++ ++
Seite 204 und 205:
- 190 - Selbstverständlichkeit bei
Seite 206 und 207:
- XII - Baumann, S./Semen, B. (1994
Seite 208 und 209:
- XIV - Budäus, D./ Reichard, C./
Seite 210 und 211:
- XVI - Devlin, B. (1997): Data War
Seite 212 und 213:
- XVIII - Gluchowski, P./ Gabriel,
Seite 214 und 215:
- XX - HRK (1992): Konzept zur Entw
Seite 216 und 217:
- XXII - König, W. (1994): Mitteil
Seite 218 und 219:
- XXIV - Möncke, U. (1998): Data W
Seite 220 und 221:
- XXVI - Pendse, N. (2005b): The OL
Seite 222 und 223:
- XXVIII - Schneider, D. (1981): Ge
Seite 224 und 225:
- XXX - Thieme, W. (1986): Deutsche
Seite 227:
Lebenslauf Lars Pintschovius L 10,
Alle anzeigen

Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?