Erstellung und Umsetzung eines Bearbeitungsverzeichnisses für die Robert Bosch AG
Ab dem 1. September 2023 tritt das revidierte Datenschutzgesetz (revDSG) in der Schweiz in Kraft. Laut Artikel 12 des revDSG sind Unternehmen mit 250 oder mehr Mitarbeitenden verpflichtet, ein Verzeichnis der Bearbeitungstätigkeiten zu führen.
Rondinelli, Viviana & Jovanova, Andrea, 2023
Art der Arbeit Bachelor Thesis
Auftraggebende Robert Bosch AG
Betreuende Dozierende Casutt, Dominique
Keywords Datenschutzgesetz, Datenschutz, Bearbeitungsverzeichnis, DSG, DSGVO, Compliance
Views: 21
Die Robert Bosch AG besitzt derzeit kein übersichtliches Verzeichnis über ihre Bearbeitungstätigkeiten und muss bis zum genannten Datum den Anforderungen des revDSG gerecht werden. Das Unternehmen muss auch gemäss Artikel 30 der EU-Datenschutz-Grundverordnung (DSGVO) ein Bearbeitungsverzeichnis führen, da es Dienstleistungen in der EU erbringt. Die zentrale Fragestellung lautet: Wie kann ein dem revDSG und der DSGVO datenschutzkonformes Verzeichnis der Bearbeitungstätigkeiten für die Robert Bosch AG entworfen werden, um eine transparente und klare Übersicht der Personendaten zu gewährleisten?
Zur Beantwortung der Fragestellung, wurde zunächst eine Literaturrecherche durchgeführt, um die relevanten Bestimmungen des revDSG und der DSGVO zu ermitteln. Daraufhin erfolgte eine Gap-Analyse bei der Robert Bosch AG, um Schwachstellen im aktuellen Verzeichnis aufzudecken. Basierend darauf wurde ein Verzeichnis der Bearbeitungstätigkeiten in Form einer Excel-Tabelle erstellt. Dieses Verzeichnis wurde anschliessend an die Marketing- und HR-Abteilungen angewendet, um es auf seine Tauglichkeit prüfen zu können.
Das Ergebnis dieser Bachelor-Thesis ist ein einheitliches Verzeichnis der Bearbeitungstätigkeiten für die Robert Bosch AG, das die geforderten Bestimmungen gemäss revDSG und DSGVO umfasst. Es beinhaltet die Identität der Verantwortlichen, den Bearbeitungszweck, Beschreibung der Kategorien der betroffenen Personen, Beschreibung der bearbeiteten Personendaten, Kategorien der Empfängerinnen und Empfänger, Aufbewahrungsdauer oder Kriterien zur Festlegung dieser Dauer, allgemeine Beschreibung der Datensicherheitsmassnahmen und bei Bekanntgabe ins Ausland die Angabe des Staates und der Garantien. Ausserdem sind zusätzliche Abfragen ins Verzeichnis integriert worden, welche von der Auftraggeberschaft gewünscht wurden. Praktische Untersuchungen dieser Tätigkeiten verdeutlichen, wie das Verzeichnis auch für andere Bosch-Gesellschaften in der Schweiz adaptiert werden kann. Die vorliegende Arbeit bietet der Robert Bosch AG ein übersichtliches Verzeichnis der Bearbeitungstätigkeiten in Form einer Excel-Tabelle. Die erfolgreiche Anwendung in Marketing- und HR-Abteilungen zeigt, dass diese Vorlage auch für andere Bosch-Gesellschaften in der Schweiz geeignet ist.
Studiengang: Betriebsökonomie (Bachelor)
Vertraulichkeit: vertraulich