03.09.2012
Kategorie: Arbeitspapiere

ITIL und Datenschutz – Überlegungen für eine Integration des Datenschutzes in das ITIL-Framework


Die „IT Infrastructure Library“ (ITIL) gilt heute als weltweit führender De-facto-Standard für das IT-Servicemanagement (ITSM). Obwohl der Standard mittlerweile in der in 2007 veröffentlichten dritten Version vorliegt, haben Datenschutzbelange bis heute kaum Eingang gefunden. Das Arbeitspapier zeigt auf, wie und wo Datenschutz in ITIL einbezogen werden kann und muss. Diese Diskussion wird anhand der in ITIL beschriebenen IT-Prozesse geführt. Es wird exemplarisch gezeigt, dass aus einer detaillierten Analyse eines ITIL-Prozesses – hier das Lieferantenmanagement (Supplier Management) – verschiedene Ansatz-punkte für eine Integration des Datenschutzes in ein IT-Servicemanagement nach ITIL resultieren. Diskutiert werden die Nutzung eines eigenen Datenschutz-service, die Einbeziehung des Datenschutzes als Servicebestandteil, die Prozess-integration des Datenschutzes und der Datenschutz als Ausprägung von Prozesselementen. Hieraus ergibt sich letztlich die Rolle des betrieblichen Datenschutzbeauftragten (DSB) als Stakeholder in den IT-Prozessen nach ITIL. Diese kann durch insgesamt sechs Beteiligungsformen ausgefüllt werden: Dem DSB kann für einzelne Aufgaben eines IT-Prozesses nach ITIL eine Verantwortung für die Prozessdurchführung und/oder das Prozessergebnis obliegen. Er kann als Initiator des Prozesses insgesamt oder einzelner Aufgaben in der Prozesskette fungieren. Im Rahmen der Prozessdurchführung hat er mitunter Stellungnahmen zu datenschutzrelevanten Fragen zu erarbeiten und er kann Mitglied von Gremien und Arbeitsgruppen sein. Hinsichtlich des Informations-managements ist er definierter Empfänger prozessualer Informationen und Adressat von Berichten. Um diese verschiedenen Funktionen ausführen zu können, ist er zudem Nutzer von ITSM-Tools. In der Summe all dieser Beteiligungsmöglichkeiten und letztlich auch Beteiligungsnotwendigkeiten steht die Schlussfolgerung, dass der DSB an der Durchführung und Verbesserung der ITIL-spezifischen IT-Prozesse grundsätzlich mitzuwirken hat. Wie umfangreich diese Mitwirkung und seine diesbezügliche Verantwortlichkeit ausfällt, erfordert eine Analyse im Einzelfall, die sich auf die unternehmensspezifische Intensität der Beziehungen zwischen dem Datenschutz und der jeweiligen Ausprägung des IT-Servicemanagements nach ITIL richtet.

Zitierweise: Klotz, Michael; Kriegel, Jörn: ITIL und Datenschutz – Überlegungen für eine Integration des Datenschutzes in das ITIL-Framework. In: SIMAT Arbeitspapiere. Hrsg. von Michael Klotz. Stralsund: FH Stralsund, SIMAT Stralsund Information Management Team, 2012 (SIMAT AP, 4 (2012), 19), ISSN 1868-064X

Download: Download über URN vom Server der Deutschen Nationalbibliothek: http://nbn-resolving.de/urn:nbn:de:0226-simat04120199