Datenmanagement und Datensicherheit PDF

Summary

This document is an overview of data management and security topics. It covers topics such as data analysis, databases, and cybersecurity.

Full Transcript

**DATENMANAGEMENT UND DATENSICHERHEIT**

**INHALTSVERZEICHNIS** {#inhaltsverzeichnis.Inhaltsverzeichnisberschrift}
=======================

[KAPITEL 1: EINFÜHRUNG IN DAS DATENMANAGEMENT
1](#kapitel-1-einf%C3%BChrung-in-das-datenmanagement)

[DAS KERNGESCHÄFT DATENMANAGEMENT
1](#das-kerngesch%C3%A4ft-datenmanagement)

[WAS IST DATENMANAGEMENT? 2](#was-ist-datenmanagement)

[WAS SIND DATEN UND WELCHE DATENTYPEN GIBT ES?
4](#was-sind-daten-und-welche-datentypen-gibt-es)

[WIE DATEN DURCH EINE ORGANISATION FLIESSEN
5](#wie-daten-durch-eine-organisation-fliessen)

[WELCHE DATEN ERHEBEN UNTERNEHMEN? 7](#welche-daten-erheben-unternehmen)

[WENN'S MAL WIEDER KOMPLEXER WIRD: DATENSTRUKTUREN
15](#wenns-mal-wieder-komplexer-wird-datenstrukturen)

[DAS ZUSAMMENSPIEL DER MEGATRENDS DER DIGITALISIERUNG
17](#das-zusammenspiel-der-megatrends-der-digitalisierung)

[BIG DATA -- DEZENTRALE DATENMASSEN AUS ALLER WELT
19](#big-data-dezentrale-datenmassen-aus-aller-welt)

[POTENZIALE VON BIG DATA: KONKRETE ANWENDUNGEN
20](#potenziale-von-big-data-konkrete-anwendungen)

[FIKTIVES BEISPIEL 1: DATENMANAGEMENT BEI EINEM GROßEN MULTINATIONALEN
UNTERNEHMEN
21](#fiktives-beispiel-1-datenmanagement-bei-einem-gro%C3%9Fen-multinationalen-unternehmen)

[FIKTIVES BEISPIEL 2: DATENMANAGEMENT BEI EINEM MITTELSTÄNDISCHEN
UNTERNEHMEN
23](#fiktives-beispiel-2-datenmanagement-bei-einem-mittelst%C3%A4ndischen-unternehmen)

[KAPITEL 2: DATENBANKEN UND DATENMODELLIERUNG
25](#kapitel-2-datenbanken-und-datenmodellierung)

[WOHIN MIT ALL DEN DATEN? 25](#wohin-mit-all-den-daten)

[WAS IST EINE DATENBANK? 25](#was-ist-eine-datenbank)

[OHNE DATENBANK WÄRE ES NICHT MÖGLICH,...
26](#ohne-datenbank-w%C3%A4re-es-nicht-m%C3%B6glich)

[WELCHE ARTEN VON DATENBANKEN GIBT ES?
27](#welche-arten-von-datenbanken-gibt-es)

[DIE RELATIONALE DATENBANK 29](#die-relationale-datenbank)

[DATENMODELLIERUNG: KEIN HAUS OHNE BAUPLAN
31](#datenmodellierung-kein-haus-ohne-bauplan)

[WAS IST EIN DATENMODELL? 32](#was-ist-ein-datenmodell)

[WAS IST EIN ENTITY-RELATIONSHIP-DIAGRAMM?
33](#was-ist-ein-entity-relationship-diagramm)

[VON DER RELATIONALEN DATENBANK ZUM NON-RELATIONALEN DATA LAKE
37](#von-der-relationalen-datenbank-zum-non-relationalen-data-lake)

[DIE NON-RELATIONALE NOSQL DATENBANK
39](#die-non-relationale-nosql-datenbank)

[VOM DATENLAGERHAUS ZUM DATENSEE 40](#vom-datenlagerhaus-zum-datensee)

[KAPITEL 3: DATENANALYSE UND BUSINESS INTELLIGENCE
44](#kapitel-3-datenanalyse-und-business-intelligence)

[WAS BEZWECKT DIE DATENANALYSE? 44](#was-bezweckt-die-datenanalyse)

[BUSINESS INTELLIGENCE UND PREDICTIVE ANALYTICS
44](#business-intelligence-und-predictive-analytics)

[DIE KOMPONENTEN DER BUSINESS INTELLIGENCE (BI)
46](#die-komponenten-der-business-intelligence-bi)

[ANWENDUNGSBEISPIELE DER BUSINESS INTELLIGENCE
49](#anwendungsbeispiele-der-business-intelligence)

[UND WAS KANN BUSINESS ANALYTICS? 51](#und-was-kann-business-analytics)

[DATENVISUALISIERUNG: KÜR ODER PFLICHT?
53](#datenvisualisierung-k%C3%BCr-oder-pflicht)

[KAPITEL 4: DATENQUALITÄT UND DATENBEREINIGUNG
56](#kapitel-4-datenqualit%C3%A4t-und-datenbereinigung)

[ERST PUTZEN, DANN ANALYSIEREN! 56](#erst-putzen-dann-analysieren)

[DATENQUALITÄT UND DATENBEREINIGUNG
56](#datenqualit%C3%A4t-und-datenbereinigung)

[TYPISCHE PROBLEME DURCH SCHLECHTE DATENQUALITÄT IN UNTERNEHMEN
58](#typische-probleme-durch-schlechte-datenqualit%C3%A4t-in-unternehmen)

[DIE 1:10:100-REGEL 59](#die-110100-regel)

[DIE VIER SÄULEN GUTER DATENQUALITÄT
61](#die-vier-s%C3%A4ulen-guter-datenqualit%C3%A4t)

[METHODEN ZUR VERBESSERUNG DER DATENQUALITÄT
61](#methoden-zur-verbesserung-der-datenqualit%C3%A4t)

[BATCHVERARBEITUNG UND ECHTZEITVERARBEITUNG
64](#batchverarbeitung-und-echtzeitverarbeitung)

[KAPITEL 5: DATENSICHERHEIT UND DATENLECKS
65](#kapitel-5-datensicherheit-und-datenlecks)

[DER PREIS DER DATENLECKS 65](#der-preis-der-datenlecks)

[CYBERCRIME UND SCHUTZMÖGLICHKEITEN
66](#cybercrime-und-schutzm%C3%B6glichkeiten)

[SURFGEFAHREN IM INTERNETMEER 67](#surfgefahren-im-internetmeer)

[CYBERCRIME IS EVERYWHERE 69](#cybercrime-is-everywhere)

[KEIN GRUND ZUR PANIK: GEMEINSAM SIND WIR STARK!
70](#kein-grund-zur-panik-gemeinsam-sind-wir-stark)

[STRATEGIEN FÜR SOFTWARE- UND DATENSCHUTZ
72](#strategien-f%C3%BCr-software--und-datenschutz)

[DIGITALE VERSCHLÜSSELUNGSMETHODEN
73](#digitale-verschl%C3%BCsselungsmethoden)

[BLOCKCHAIN-TECHNOLOGIE 75](#blockchain-technologie)

[MITARBEITENDENSCHULUNG: DER COUNTDOWN LÄUFT!
77](#mitarbeitendenschulung-der-countdown-l%C3%A4uft)

[EIN LEITFADEN FÜR DEN UMGANG MIT DATENLECKS
78](#ein-leitfaden-f%C3%BCr-den-umgang-mit-datenlecks)

[KAPITEL 6: IHRE CORPORATE DIGITAL RESPONSIBILITY BEIM DATENSCHUTZ
79](#kapitel-6-ihre-corporate-digital-responsibility-beim-datenschutz)

[TECHNIK UND ETHIK: DATENSCHUTZ IM KONTEXT DER DATENSICHERHEIT
79](#technik-und-ethik-datenschutz-im-kontext-der-datensicherheit)

[EXTERNE UND INTERNE DATENSCHUTZ-COMPLIANCE
80](#externe-und-interne-datenschutz-compliance)

[WEB-TRACKING 81](#web-tracking)

[DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
83](#die-eu-datenschutz-grundverordnung-dsgvo)

[WAS SIND DATENSCHUTZBEAUFTRAGTE? 85](#was-sind-datenschutzbeauftragte)

[EINE CHECKLISTE FÜR IHRE DATENSCHUTZMAßNAHMEN
87](#eine-checkliste-f%C3%BCr-ihre-datenschutzma%C3%9Fnahmen)

KAPITEL 1: EINFÜHRUNG IN DAS DATENMANAGEMENT
============================================

DAS KERNGESCHÄFT DATENMANAGEMENT
--------------------------------

**Datenmanagement als Herausforderung**

**Daten als zentrale Ressource**

- **Daten im digitalen Zeitalter**:

- Daten sind heute genauso wichtig wie traditionelle Ressourcen
(Arbeitskräfte, Maschinen, Rohstoffe).

- Der oft zitierte Satz „Daten sind das neue Öl" verdeutlicht ihre
fundamentale Bedeutung.

- **Digitalisierung und Transformation**:

- Die Digitalisierung hat Geschäftsmodelle grundlegend verändert.

- Technologien wie Big Data, IoT, Cloud-Computing und KI
beeinflussen Entscheidungen und Abläufe.

- Diese Entwicklung ist noch lange nicht abgeschlossen und
erfordert ständige Anpassung.

- Führungskräfte benötigen sowohl Managementfähigkeiten (Hard- und
Soft Skills) als auch ein Verständnis für das Kerngeschäft -- in
der heutigen Zeit schließt dies Datenmanagement ein.

**Datenmanagement als Führungsaufgabe**

- **Wichtige Aufgaben im Datenmanagement**:

- Führungskräfte müssen nicht selbst Datenbanken anlegen, Daten
bereinigen oder Business-Intelligence-Tools konfigurieren.

- Sie müssen jedoch die Prozesse verstehen und mit der
IT-Abteilung auf Augenhöhe kommunizieren können.

- **Ziele**:

- Verstehen, welche Abläufe im Datenmanagement entscheidend sind.

- Erkennen, was IT-Teams leisten können und welche Ressourcen sie
benötigen.

- Die Fähigkeit, datenbezogene Entscheidungen fundiert zu treffen.

**Zukunftsorientierte Führung**

- Datenmanagement gehört zum Kerngeschäft moderner Organisationen.

- Führungskräfte, die dieses Thema ignorieren, sind nicht in der Lage,
ihre Organisation effektiv in die Zukunft zu führen.

- Die Beherrschung grundlegender Konzepte im Datenmanagement keine
Option, sondern eine Notwendigkeit für Führungskräfte des 21.
Jahrhunderts.

WAS IST DATENMANAGEMENT?
------------------------

Im Vergleich zu traditionellen Managementdisziplinen wie
Produktionsmanagement, Marketingmanagement, Personalmanagement oder
Finanzmanagement stellt das **Datenmanagement** eine relativ neue
Fachrichtung dar.

Doch obwohl der Begriff \'Datenmanagement\' neu sein mag, ist der
strategische Umgang mit Daten schon seit den Anfängen des
Geschäftslebens im antiken Mesopotamien ein kritischer Erfolgsfaktor
gewesen.

Aber was konkret ist \'Datenmanagement\'?

Das Datenmanagement umfasst [eine Reihe von Aufgaben, die darauf
abzielen, dass Daten effizient gesammelt, gespeichert, verwaltet und
genutzt werden können]. Diese Aufgaben umfassen:

**1. DATENERFASSUNG**

Datenerfassung bezieht sich auf das Sammeln von Informationen aus
unterschiedlichen Quellen, wie Sensoren, Umfragen oder
Transaktionssystemen.

*Zum Beispiel könnte ein Einzelhandelsunternehmen Daten über
Verkaufstransaktionen sammeln, um Kundenpräferenzen besser zu
verstehen.*

**2. DATENSPEICHERUNG**

Nach der Erfassung müssen Daten sicher in Systemen wie Datenbanken oder
Cloud-Speichern abgelegt werden.

*Zum Beispiel könnte ein Unternehmen Kundendaten in einer
Cloud-Datenbank speichern, um von überall Zugriff darauf zu haben.*

**3. DATENQUALITÄTSSICHERUNG**

Um Fehlentscheidungen zu vermeiden, ist es essenziell, dass die Daten
Ihrer Organisation inhaltlich richtig und vollständig sind. Das muss
mittels regelmäßiger Qualitätssicherungsmaßnahmen (z.B.
Datenbereinigung) sichergestellt werden.

*Ein Versicherungsunternehmen könnte beispielsweise regelmäßig die
eigenen Daten prüfen, um sicherzustellen, dass keine fehlerhaften
Risikobewertungen aufgrund von falschen Daten erfolgen.*

**4. DATENINTEGRATION**

Die Daten einer Organisation entstehen aus verschiedenen Quellen. Damit
sie für die Organisation am nützlichsten sind, müssen sie aber
zusammengeführt werden. Erst dann ermöglichen sie eine einheitliche
Sicht.

*Ein Beispiel wäre, wenn ein Unternehmen in einer zentralen Datenbank
sowohl Kundendaten aus **(a)** Online-Transaktionen als auch **(b)** auf
Basis von physischen Geschäften integriert.*

**5. DATENZUGRIFF UND -SICHERHEIT**

Nicht jede(r) Mitarbeitende(r) sollte Zugriff auf alle Unternehmensdaten
haben: sowohl aus Gründen des Datenschutzes als auch aus Gründen der
Effizienz.

Ein wesentlicher Aspekt des Datenmanagements ist d.h. die Entscheidung,
WER auf WELCHE Daten Zugriff haben soll. Darüber hinaus muss
gewährleistet sein, dass nur autorisierte Personen Zugriff auf ihre
jeweiligen Daten haben.

*Ein Krankenhaus könnte Zugriffsrechte zum Beispiel so verwalten, dass
nur relevante medizinische Fachkräfte auf Patientendaten zugreifen
können.*

**6. DATENANALYSE**

Das Herzstück des Datenmanagements ist die Datenanalyse. Letztendlich
geht es darum, anhand der erfassten und gespeicherten Daten wertvolle
Einblicke zu gewinnen, die zur Optimierung von Geschäftsprozessen
beitragen.

*Zum Beispiel könnte ein Marketing-Team Verkaufsdaten analysieren, um
effektive Werbekampagnen zu entwickeln.*

**7. DATENARCHIVIERUNG**

Die Datenarchivierung ist ein begrenzt 'glamouröser', aber dennoch enorm
wichtiger Aspekt des Datenmanagements. Nicht ständig benötigte Daten
werden so aufbewahrt, dass sie den operativen Betrieb nicht stören, aber
dennoch langfristig zugänglich bleiben.

*Zum Beispiel könnte ein Finanzinstitut Transaktionsdaten für mindestens
zehn Jahre archivieren, um gesetzliche Anforderungen zu erfüllen.*

**8. DATENWIEDERHERSTELLUNG**

Im Falle eines Datenverlusts müssen Daten schnell wiederhergestellt
werden können. Das Datenmanagement muss sich bereits im Vorfeld
Strategien überlegen, wie mit dem Risiko des Datenverlusts umzugehen
ist.

*Nach einem Serverausfall könnte zum Beispiel ein IT-Team die Daten aus
einem Backup wiederherstellen, um den Betrieb schnellstmöglich
fortzusetzen.*

**9. DATENZYKLUS-MANAGEMENT**

Beim Datenzyklus-Management geht es darum, Daten von ihrer Entstehung
bis zu ihrer endgültigen Löschung zu begleiten.

*Zum Beispiel könnte ein Unternehmen regelmäßig alte Kundenakten
löschen, wenn sie nicht mehr benötigt werden, um Datenschutzbestimmungen
einzuhalten.*

**10. COMPLIANCE UND DATENSCHUTZ**

Unternehmen müssen sicherstellen, dass sie alle rechtlichen
Anforderungen bezüglich des Datenschutzes einhalten.

*Ein Beispiel hierfür ist die Einhaltung der Datenschutz-Grundverordnung
(DSGVO) in der EU, die strenge Richtlinien zum Umgang mit
personenbezogenen Daten vorschreibt.*

WAS SIND DATEN UND WELCHE DATENTYPEN GIBT ES?
---------------------------------------------

**\"Daten sind das neue Öl\".** - Clive Humby

Jedes Mal, wenn Sie Ihre Kreditkarte nutzen, in sozialen Netzwerken
posten oder online suchen, speisen Sie ein Datenmeer, auf das
Unternehmen zurückgreifen, um Kundenverhalten zu analysieren,
Bedürfnisse vorherzusehen und strategische Entscheidungen zu treffen.

**Daten** sind überall um uns herum, aber was bedeuten sie eigentlich?
Einfach ausgedrückt, Daten sind [Fakten, die in einer formellen Form
gespeichert und verarbeitet werden können]. Sie sind die
grundlegenden Bausteine der Information und bilden das Rückgrat der
modernen Geschäftswelt. Jede Interaktion, jeder Prozess oder jedes
Geschäftsergebnis kann in Daten umgewandelt und analysiert werden.

In der Betriebswirtschaftslehre dienen Daten als Kernressource, um
Entscheidungen zu treffen, Trends zu analysieren und strategische Pläne
zu entwickeln. Durch den gezielten Einsatz von Daten können Unternehmen
Wettbewerbsvorteile erzielen und Innovationen vorantreiben.

Um verschiedene Informationsarten gut darstellen zu können, benutzen
wir\
unterschiedliche **Datentypen** wie zum Beispiel:

**BOOLESCHE DATEN**

Der boolesche Datentyp repräsentiert logische Werte. Er kann nur zwei
Werte annehmen, „true" oder „false". Boolesche Daten werden häufig in
der Programmierung verwendet.

**GANZZAHLEN (bzw. 'INTEGERS')**

Der Datentyp Integer repräsentiert ganze Zahlen (positiv, negativ oder
null), die keinen Bruchteil (d.h. keine Dezimalstellen) haben.

**GLEITKOMMAZAHLEN (bzw. 'FLOATS')**

Der Datentyp Float repräsentiert Zahlen mit einem Bruchteil (d.h.
Dezimalstellen). Gleitkommazahlen werden für Berechnungen verwendet, die
eine höhere Präzision als Ganzzahlen erfordern.

**DATUMS-/UHRZEITDATEN**

Der Datentyp 'Datum/Uhrzeit' repräsentiert einen spezifischen Zeitpunkt,
einschließlich eines Datums und einer Uhrzeit.

**ZEICHENKETTEN (bzw. 'STRINGS')**

Der Datentyp 'String' repräsentiert eine Sequenz von Zeichen, wie
Buchstaben, Zahlen und Symbole.

**BILDER (bzw. 'IMAGES')**

Der Datentyp 'Bild' repräsentiert visuelle Informationen wie Bilder,
Grafiken\
oder Diagramme.

**AUDIO-DATEN**

Der Datentyp 'Audio' repräsentiert Ton- oder Audioinformationen, wie\
Musik oder Sprache.

**VIDEO-DATEN**

Der Datentyp 'Video' repräsentiert eine Serie von Bildern, die,\
wenn sie in einer Sequenz abgespielt werden, die Illusion einer Bewegung
erzeugen.

WIE DATEN DURCH EINE ORGANISATION FLIESSEN
------------------------------------------

Der Fluss von Daten in einem Unternehmen folgt einem ganz bestimmten,
sich wiederholenden Zyklus.

**Der Lebenszyklus von Daten**

1. **Dateneingabe**:

- Daten gelangen aus externen Quellen ins Unternehmen.

- Beispiele: aktive Erfassung (Umfragen) oder passiver Empfang
(Kundenaufträge).

2. **Datenverarbeitung**:

- Eingehende Daten werden bereinigt, formatiert und mit
bestehenden Daten kombiniert.

3. **Datenspeicherung**:

- Verarbeitete Daten werden in Datenbanken oder anderen
Speichersystemen abgelegt.

4. **Datenverwendung**:

- Die gespeicherten Daten unterstützen verschiedene Aufgaben, z.
B. Strategien, Produktionsplanung oder Marketing.

5. **Datenänderung**:

- Daten werden während der Nutzung aktualisiert, z. B.
Kundeninformationen nach einem Kauf.

6. **Speicherung geänderter Daten**:

- Aktualisierte Daten werden erneut gespeichert, was einen
kontinuierlichen Zyklus erzeugt.

7. **Datenverteilung**:

- Einige Daten werden an externe Stakeholder wie Kunden oder
Behörden weitergegeben.

**Herausforderungen des Datenmanagements**

- **Datenqualität**:

- Sicherstellung, dass Daten richtig, vollständig und aktuell
sind.

- **Datensicherheit**:

- Schutz sensibler Daten vor unbefugtem Zugriff oder Betrug.

- **Datenschutz**:

- Einhaltung gesetzlicher Vorschriften wie der DSGVO sowie
ethische Verantwortung gegenüber Stakeholdern.

- **Datenvolumen**:

- Bewältigung der ständig wachsenden Datenmengen, um relevante
Erkenntnisse zu gewinnen.

**Relevanzfilter für Daten**

- Unternehmen müssen entscheiden, welche Daten für ihre
Geschäftsprozesse relevant sind:

- **Eng gefasster Ansatz**: Nur Daten aus der eigenen Datenbank
sind relevant.

- **Weit gefasster Ansatz**: Jegliche interne und externe Daten,
die potenziell verwendet werden können, sind relevant.

- **Pragmatische Lösung**: Relevanz von Daten wird durch den
Nutzen für Geschäftsprozesse bestimmt.

-

WELCHE DATEN ERHEBEN UNTERNEHMEN?
---------------------------------

**KUNDENDATEN**

- Persönliche und Kontaktinformationen

- Demografische Details

- Kaufhistorie und Bestelldetails

- Zahlungsinformationen

- Kundenpräferenzen und Interessen

- Daten zum Treueprogramm

- Kommunikationshistorie

- Online-Verhaltensweisen

- Interaktionen mit dem Kundenservice

- Abonnement-Informationen

- Kundenstatus (z.B. aktiv, inaktiv)

- Anmeldedatum

- Letzter Kontakt

**MITARBEITERDATEN**

- Persönliche und Kontaktinformationen

- Notfallkontakte

- Aktuelle Position und Abteilungszugehörigkeit

- Arbeitszeitmodell

- Vergütungsdetails

- Bankverbindung

- Urlaubsdaten

- Berufliche Laufbahn

- Anwesenheitsaufzeichnungen

- Leistungsbeurteilungen

- Kennzahlen zur Mitarbeiterleistung (KPIs)

- Qualifikationen und Zertifikate

- Disziplinarische Maßnahmen

**LIEFERANTENDATEN**

- Name des Unternehmens

- Kontaktdetails

- Ansprechpartner

- Steuer-ID

- Bankverbindung für Überweisungen

- Historie der Geschäftsbeziehungen

- Zahlungskonditionen

- Preisvereinbarungen

- Angebotene Produkte oder Dienstleistungen

- Lieferzeiten

- Vertragsklauseln und -bedingungen

- Zertifikate und Lizenzen

- Dokumentation zur Regelkonformität

**PRODUKTDATEN**

- Produktbezeichnung

- Spezifikationen des Produkts

- SKU (Lagerhaltungsnummer)

- Produktbeschreibung

- Markenname

- Maße

- Gewicht

- UPC oder Barcode

- Preisinformationen

- Lagerbestände

- Produktvarianten

- Produktfotos

**MARKETINGDATEN**

- Marketingkampagnendaten

- Konversionsquoten

- Kundensegmentierungsdaten

- Performance der Marketingkanäle

- Marketing-Return-on-Investment (ROI)

- Budget für Werbemaßnahmen

- Webseiten-Analytik

- Social Media Engagement-Daten

- E-Mail-Marketing-Statistiken

- Lead-Generierungsdaten

- Klickrate (CTR)

- Impressions

- Kosten pro Klick (CPC)

- Kosten pro Akquisition (CPA)

**LAGERDATEN**

- Artikelnummer

- Artikelbezeichnung

- Lagerort

- Menge auf Lager

- Mindestbestand

- Sicherheitsbestand

- Einstandspreis

- Herstellungsdatum

- Verfallsdatum

- Chargennummer

- Lieferant

- Eingangsdatum

- Ausgangsdatum

- Durchschnittliche Lagerdauer

- Bestellstatus

- Reservierungen

- Barcodes/NFC-Tags

- Transportbedingungen

- Daten zur Qualitätskontrolle

- Versand- und Logistikdaten

- Rückgabe- und Umtauschdaten

**FINANZDATEN**

- Gewinn/Verlust

- Umsatzerlöse

- Budgets

- Finanzkennzahlen

- Gewinn- und Verlustrechnungen

- Kapitalflussrechnungen

- Bilanzen

- Aufzeichnungen über Investitionsausgaben

- Anlagespiegel

- Debitoren

- Verbindlichkeiten aus Lieferungen und Leistungen

- Kreditverträge

- Steuerunterlagen

- Hauptbuch

- Audit-Berichte

**COMPLIANCE DATEN**

- Gesetzeskennung

- Regelwerksbezeichnung

- Geltungsbereich

- Verantwortlicher für Compliance

- Überprüfungsintervalle

- Datum der letzten Überprüfung

- Ergebnisse der letzten Auditierung

- Berichterstattung an Behörden

- Fälligkeitsdatum für nächste Überprüfung

- Risikobewertung

- Dokumentierte Verfahren und Richtlinien

- Schulungsdaten der Mitarbeiter

- Nachweise der Schulungsteilnahme

- Verstöße und deren Behandlung

- Umweltverträglichkeitsprüfungen

- Dokumentation zur Geldwäschebekämpfung

**MARKTFORSCHUNGSDATEN**

- Kundensegmentierung

- Zielgruppenbeschreibung

- Marktvolumen

- Marktwachstum

- Marktanteil

- Wettbewerbsanalyse

- Preisgestaltung der Konkurrenz

- Verbraucherverhalten

- Kaufmotive

- Trends und Entwicklungen

- Produktbewertungen

- Kundenzufriedenheit

- Markenwahrnehmung

- Vertriebskanalanalyse

- Werbewirksamkeit

- Online-Nutzungsverhalten

**SOCIAL MEDIA-DATEN**

- Engagement-Metriken

- Klickraten

- Konversionsraten

- Reichweite und Eindrücke

- Erwähnungen in den sozialen Medien

- Hashtag-Leistung

- Kennzahlen zur Kampagnenleistung

- Demografische Merkmale des Publikums

- Uhrzeit und Datum der Beiträge

- Beiträge und Kommentare

- Likes, Retweets und Shares

- Benutzerprofile

- Präferenzen für die Anzeigenausrichtung

**WEBSITE- UND APP-DATEN**

- Benutzerprofile

- Anmeldedaten

- Kundenpräferenzen

- Einkaufshistorie

- Daten über abgebrochene Einkaufsvorgänge

- Datenerfassung durch Formulare

- Seitenaufrufe

- Klickraten

- Konversionsraten

- Bounce Rate

- Session-Dauer

- Heatmap-Daten

- Tracking des Nutzerverhaltens

- Ergebnisse der A/B-Tests

- Fehlerprotokolle

**KUNDENDIENSTDATEN**

- Kundenanfragen

- Ticketinformationen

- Kontaktinformationen für Kunden

- Interaktionen mit dem Kundendienst

- Kaufhistorik des Kunden

- Kundenpräferenzen

- Kunden-Feedback

- Eskalationsprotokolle

- Lösungszeit

- Kundenzufriedenheitsbewertung

- Einhaltung von Service-Level-Agreements (SLAs)

- Artikel der Wissensdatenbank

- Schulungsunterlagen

- Performance-Kennzahlen für Kundendienstmitarbeiter

- Umfragen zum Kundenservice

**CSR-DATEN**

- Daten zu Umweltauswirkungen von Unternehmensaktivitäten

- Angaben zu Energieverbrauch

- Abfallmanagementdaten

- Daten zu Wasserverbrauch

- Daten zu Kohlenstoffemissionen

- Daten zu ethischem Einkauf

- Daten zu Arbeitsbedingungen, Gesundheit und Sicherheit am
Arbeitsplatz

- Daten zu Diversität und Inklusion

- Daten zur Nachhaltigkeit und Ethik der Lieferkette

- Daten zu gemeinnützigen Initiativen und Spenden des Unternehmens

**HUMAN RESOURCES-DATEN**

- Mitarbeiterprofile

- Beruflicher Werdegang der Mitarbeitenden

- Arbeitsverträge

- Daten zu Vergütung und Anreizen

- Leistungsbewertungen

- Beförderungen und Laufbahnentwicklung

- Zeit- und Anwesenheits-Aufzeichnungen

- Aufzeichnungen über Urlaub und Ferien

- Daten zur Personalplanung

- Stellenbeschreibungen

- Daten zur Nachfolgeplanung

- Bewerbungsunterlagen

- Schulungsunterlagen

- Aufzeichnungen über Gesundheit und Sicherheit

- Umfragen zur Mitarbeitermotivation

- Disziplinarakten

- Beschwerden von Arbeitnehmern

- Kennzahlen zu Diversität und Inklusion

- Daten zu Exit Interviews

WENN'S MAL WIEDER KOMPLEXER WIRD: DATENSTRUKTUREN
-------------------------------------------------

- - - -

**LISTE**

- - - -

**STAPEL (bzw. 'STACK')**

- -

- - -

- -

**WARTESCHLANGE (bzw. QUEUE')**

- -

DAS ZUSAMMENSPIEL DER MEGATRENDS DER DIGITALISIERUNG
----------------------------------------------------

Die vier zentralen Megatrends der Digitalisierung sind: Internet of
Things (IoT), Cloud Computing, Big Data und Künstliche Intelligenz (KI).
Diese Technologien sind nicht nur einzeln revolutionär, sondern
entfalten ihr volles Potenzial erst durch ihr Zusammenspiel, welches
weit mehr bewirkt als die Summe der Einzelkomponenten.

**1. Internet of Things (IoT)**

- **Definition**: IoT verbindet physische Geräte -- von Smartwatches
und Thermostaten bis hin zu industriellen Maschinen -- mit dem
Internet.

- **Funktion**: Diese Geräte sammeln kontinuierlich Daten über ihre
Nutzung und Umgebung, z. B. Temperatur, Luftfeuchtigkeit,
Energieverbrauch oder externe Wetterdaten.

- **Datenflut**: Durch die massive Verbreitung von IoT-Geräten
entsteht eine exponentielle Zunahme an Daten, die lokal nicht mehr
gespeichert und verarbeitet werden können.

**2. Cloud Computing**

- **Notwendigkeit**: Angesichts der durch IoT generierten Datenmengen
ist die Cloud unverzichtbar. Sie ersetzt lokale Server und bietet:

- **Speicherflexibilität**: Der Speicherplatz in der Cloud passt
sich dynamisch dem Bedarf an.

- **Skalierbarkeit**: Unternehmen können ihre Kapazitäten bei
Bedarf schnell erweitern.

- **Zugänglichkeit und Sicherheit**: Daten können von überall
abgerufen werden und sind sicher gespeichert.

- **Zusammenhang mit IoT**: Der wachsende IoT-Bereich treibt die
Entwicklung und Nutzung von Cloud Computing voran.

**3. Big Data**

- **Definition**: Big Data bezeichnet riesige, vielfältige
Datenmengen, die mit traditionellen Methoden nicht mehr verarbeitet
werden können.

- **Nutzen**:

- Ermöglicht detaillierte Einblicke in Verbraucherverhalten,
Markttrends, Produktleistung und betriebliche Effizienz.

- Unterstützt Organisationen dabei, präzisere Entscheidungen zu
treffen.

- **Verknüpfung mit IoT und Cloud Computing**: IoT generiert die
Daten, die in der Cloud gespeichert und später als Big Data
analysiert werden.

**4. Künstliche Intelligenz (KI)**

- **Datenabhängigkeit**: KI-Systeme benötigen enorme Mengen an Daten,
um zu lernen und sich zu verbessern.

- **Rolle von Big Data**: Der aktuelle Boom in der KI-Entwicklung wäre
ohne die durch Big Data bereitgestellten Datenmengen nicht möglich.

- **Anwendungsbereiche**: KI wird in verschiedenen Bereichen
eingesetzt, um Effizienz zu steigern, Risiken zu minimieren und
Innovationen voranzutreiben.

**Das Zusammenspiel der Megatrends**

Die vier Technologien sind eng miteinander verwoben:

- IoT liefert kontinuierlich Daten, die in der Cloud gespeichert
werden.

- Die Cloud bietet die Infrastruktur, um Big Data zu verarbeiten.

- Big Data bildet die Grundlage für KI, die daraus wertvolle
Erkenntnisse gewinnt.

Dieses Zusammenspiel führt zu einer Transformation, die die Fähigkeiten
der einzelnen Technologien weit übersteigt. Gemeinsam ermöglichen sie
tiefgreifende Einblicke, optimierte Entscheidungen und innovative
Ansätze, die vorher undenkbar waren.

BIG DATA -- DEZENTRALE DATENMASSEN AUS ALLER WELT
-------------------------------------------------

- -

POTENZIALE VON BIG DATA: KONKRETE ANWENDUNGEN
---------------------------------------------

- **Echtzeit-Verkehrsmanagement\
**Städte nutzen Big Data, um Verkehrsflüsse zu optimieren und Staus
zu reduzieren.

- **Optimierte Lieferketten\
**Unternehmen analysieren riesige Datenmengen, um Lieferzeiten zu
verkürzen und Kosten zu senken.

- **Smart Farming\
**Landwirte nutzen Daten über Wetter, Bodenbeschaffenheit und
Pflanzengesundheit, um Erträge zu maximieren.

- **Prädiktive Wartung in der Industrie\
**Durch die Analyse von Maschinendaten können Ausfälle vorhergesehen
und verhindert werden.

- **Betrugserkennung in Echtzeit\
**Finanzinstitutionen nutzen Big Data, um ungewöhnliche Muster zu
erkennen und Betrug sofort zu stoppen.

- **Personalisierte Medizin\
**Behandlungen können durch Big Data auf den genetischen Code des
Einzelnen abgestimmt werden.

- **Energieverbrauchsoptimierung\
**Stromunternehmen nutzen Verbrauchsdaten, um die Energieproduktion
effizienter zu gestalten.

- **Verbesserung von Sportleistungen\
**Teams setzen Datenanalyse ein, um Spielerleistungen zu verbessern
und Strategien zu optimieren.

- **Erhöhung der Lebensmittelsicherheit\
**Durch Analyse von Produktionsdaten können Kontaminationen
schneller erkannt und Rückrufe effizienter durchgeführt werden.

- **Optimierung von Film- und Serienproduktionen\
**Streaming-Dienste analysieren Zuschauerdaten, um zu entscheiden,
welche Inhalte zu produzieren oder kaufen.

- **Kundenbindung durch Personalisierung\
**Einzelhändler erstellen aus Kaufverhaltensdaten personalisierte
Angebote.

- **Verbesserung der Flugsicherheit\
**Fluggesellschaften analysieren Flugdaten, um Muster zu erkennen
und Sicherheitsprotokolle zu verbessern.

- **Vorhersagen im Einzelhandel\
**Geschäfte analysieren Käuferverhalten, um Produktplatzierungen und
Lagerbestände zu optimieren.

- **Maßgeschneiderte Bildungspläne\
**Schulen und Universitäten verwenden Leistungsdaten der
Studierenden, um individuelle Lernpläne zu erstellen.

- **Optimierung von Städtebau und Infrastruktur\
**Städteplaner verwenden Daten über Bevölkerungswachstum und
-bewegung, um nachhaltige Projekte zu entwickeln.

- **Risikomanagement in der Versicherungsbranche\
**Versicherer bewerten Risiken basierend auf umfangreichen
Datensätzen genauer.

- **Automatisierte Kundenbetreuung\
**Durch die Analyse von Kundendaten werden Chatbots und
KI-Kundensupport entwickelt.

- **Klimawandel-Analyse\
**Wissenschaftler nutzen Umweltdaten, um Klimamodelle zu verbessern
und die Auswirkungen genauer vorherzusagen.

FIKTIVES BEISPIEL 1: DATENMANAGEMENT BEI EINEM GROßEN MULTINATIONALEN UNTERNEHMEN
---------------------------------------------------------------------------------

-

-

-

-

-

FIKTIVES BEISPIEL 2: DATENMANAGEMENT BEI EINEM MITTELSTÄNDISCHEN UNTERNEHMEN
----------------------------------------------------------------------------

-

-

-

-

-

KAPITEL 2: DATENBANKEN UND DATENMODELLIERUNG
============================================

WOHIN MIT ALL DEN DATEN?
------------------------

WAS IST EINE DATENBANK?
-----------------------

Datenbanken sind unverzichtbar für die effiziente Speicherung,
Organisation und Nutzung von Daten in Organisationen. Sie ermöglichen
einen zentralen und gleichzeitig sicheren Zugriff für viele Nutzer und
lösen die Probleme individueller Speicherlösungen. Relationale
Datenbanken strukturieren Daten ähnlich wie Tabellenkalkulationen und
sind besonders für gut organisierte, strukturierte Daten geeignet.

- **Limitierung individueller Speicherlösungen für Organisationen**:

- - - -

- **Gemeinsame Lösung: die Datenbank**:

- -

- - -

- **Vorteile von Datenbanken**:

- - -

**Relationale Datenbanken**:

- - - - - -

-

OHNE DATENBANK WÄRE ES NICHT MÖGLICH,...
-----------------------------------------

- - - - - - - - - - - - - - - -

WELCHE ARTEN VON DATENBANKEN GIBT ES?
-------------------------------------

-

-

-

-

-

DIE RELATIONALE DATENBANK
-------------------------

Relationale Datenbanken sind ein fundamentales Werkzeug für das
Management strukturierter Daten. Ihre tabellarische Struktur, die
Möglichkeit zur eindeutigen Identifikation von Datensätzen über
Primärschlüssel und die Nutzung von SQL machen sie besonders effizient
und vielseitig einsetzbar.

**1. Aufbau relationaler Datenbanken**

- **Tabellenstruktur**:

- Relationale Datenbanken basieren auf Tabellen, ähnlich wie
Excel-Tabellen.

- Daten werden in Zeilen (Datensätze oder Instanzen) und Spalten
(Datenkategorien) organisiert.

- Unternehmen speichern typischerweise unterschiedliche
Datenkategorien in separaten Tabellen, z. B. „Kundendaten",
„Auftragsdaten", „Mitarbeiterdaten".

**2. Eindeutige Identifikation von Datensätzen**

Wenn mehrere Kunden identische Daten (z. B. Name, Adresse,
Telefonnummer) haben, kann es zu Verwechslungen kommen.

- **Lösung: Primärschlüssel**:

- Jede Tabelle enthält eine spezielle Spalte für einen
**Primärschlüssel**.

- Der Primärschlüssel enthält eindeutige Werte (z. B. fortlaufende
Nummern), die jeden Datensatz eindeutig identifizieren.

- Beispiel: Zwei „Max Meier" mit derselben Adresse und
Telefonnummer können durch ihren Primärschlüssel unterschieden
werden.

**3. Arbeit mit relationalen Datenbanken**

- **Dateneingabe und -zugriff**:

- Die Eingabe von Daten ist so einfach wie das Ausfüllen von
Zellen in Excel.

- Benutzer können Datensätze über ein Datenbankverwaltungssystem
eingeben, ändern oder löschen.

- **Datenbankverwaltungssysteme (DBMS)**:

- Software, die die Verwaltung und Organisation von Daten in
relationalen Datenbanken ermöglicht.

- **Structured Query Language (SQL)**:

- SQL ist eine Programmiersprache, die speziell für relationale
Datenbanken entwickelt wurde.

- Sie ermöglicht das Abfragen, Verarbeiten und Verwalten von
Daten.

- Funktioniert mit Daten, die in relationalen Datenbanken
strukturiert sind (Tabellen, Zeilen, Spalten).

**4. Merkmale relationaler Datenbanken**

- **Strukturierte Daten**:

- Die Organisation in klar definierten Tabellen macht relationale
Datenbanken besonders geeignet für strukturierte Daten.

- **Einfachheit**:

- Relationale Datenbanken bieten eine intuitive und
benutzerfreundliche Möglichkeit, Daten zu speichern und darauf
zuzugreifen.

- **Flexibilität**:

- Sie eignen sich für verschiedene Datenkategorien und bieten
durch Primärschlüssel zuverlässige Datenintegrität.

DATENMODELLIERUNG: KEIN HAUS OHNE BAUPLAN
-----------------------------------------

WAS IST EIN DATENMODELL?
------------------------

Ein Datenmodell ist ein zentrales Konzept für Unternehmen, um Daten
effizient zu organisieren und zu nutzen, sodass fundierte Entscheidungen
getroffen werden können. Es fungiert als Anleitung, die festlegt, wie
Daten definiert, strukturiert und dargestellt werden. Durch ein
Datenmodell können komplexe Informationen geordnet und übersichtlich
dargestellt werden, ähnlich wie ein Kleiderschrank nach bestimmten
Kategorien sortiert wird, beispielsweise nach Art der Kleidung, Anlass
oder Farbe.

**Haupttypen von Datenmodellen:**

1. **Logisches Datenmodell**:

- Es beschreibt Daten und ihre Beziehungen aus geschäftlicher
Perspektive, ohne technische Details.

- Ziel ist, die benötigten Informationen und deren Verknüpfungen
zu definieren, um Geschäftsprozesse wie Marketing oder
Kundenservice zu optimieren.

- Ein Beispiel: In einem Unternehmen könnten Kundendaten (wie
Name, Adresse, Bestellhistorie) miteinander verknüpft werden, um
gezielte Marketingkampagnen oder Rabatte zu ermöglichen.

2. **Physisches Datenmodell**:

- Es beschreibt die konkrete Speicherung und Struktur der Daten in
einer Datenbank.

- Beispiel: In einer eCommerce-Plattform könnten
Produktinformationen in einer Tabelle mit Spalten wie
„Produkt-ID", „Beschreibung", „Preis" und „Lagerbestand"
organisiert werden.

**Relevanz für Betriebswirte:**

Für Betriebswirte ist das logische Datenmodell besonders wichtig, da es
sich auf die geschäftliche Ebene konzentriert, also darauf, welche Daten
für Geschäftsentscheidungen notwendig sind. Dennoch sollten auch
Grundlagen des physischen Datenmodells verstanden werden. Ohne diese
Kenntnisse ist eine effektive Kommunikation mit IT-Abteilungen
schwierig, da Missverständnisse entstehen können. Eine Führungskraft
sollte in der Lage sein, die Integrität und Qualität des Datenmodells zu
bewerten, da es eine essenzielle Grundlage für zahlreiche Entscheidungen
bildet.

WAS IST EIN ENTITY-RELATIONSHIP-DIAGRAMM?
-----------------------------------------

-

-

-

-

-

-

VON DER RELATIONALEN DATENBANK ZUM NON-RELATIONALEN DATA LAKE
-------------------------------------------------------------

Datenbanken sind essenziell für die Dateninfrastruktur moderner
Unternehmen. Relationale Datenbanken eignen sich für strukturierte, klar
definierte Daten, während nicht-relationale Datenbanken Flexibilität und
die Verarbeitung großer, unstrukturierter Datenmengen bieten. Mit Data
Warehouses und Data Lakes können Unternehmen datengetriebene
Entscheidungen treffen, Prozesse optimieren und innovative
Geschäftsstrategien entwickeln.

**Relationale Datenbanken**

- **Struktur und Zweck**: Daten werden in Tabellen organisiert, mit
klar definierten Beziehungen (Relationen) zwischen den Datensätzen.
Dies ähnelt dem Aufbau von Tabellen in Spreadsheet-Software wie
Excel.

- **Anwendungsbereiche**:

- **Begrenzungen**:

- Schwierigkeiten bei der Verarbeitung großer, unstrukturierter
Datenmengen, wie sie z. B. bei der Analyse von
Social-Media-Posts oder Videoinhalten auftreten.

- Geeignet für kleine bis mittelgroße Organisationen mit
überschaubaren Datenanforderungen.

**Nicht-Relationale Datenbanken (NoSQL)**

- **Flexibilität**:

- **Vorteile**:

- Daten können automatisiert gesammelt und später durch KI
analysiert werden.

- Ermöglicht flexible und experimentelle Datenanalysen ohne
vorherige Strukturierung.

**Data Warehouse vs. Data Lake**

**Data Warehouse:**

- **Definition**: Virtuelles Lagerhaus, das historische Daten aus
verschiedenen Abteilungen eines Unternehmens zentral speichert.

- **Basis**: Relationale Datenbank.

- **Einsatzgebiet**:

- Unterstützt Berichterstellung, Analysen und strategische
Entscheidungen.

- Enthält umfangreiche historische Daten für Trendanalysen und
Vergleiche.

- **Vergleich zu regulären relationalen Datenbanken**:

- Fokus liegt auf langfristigen, stabilen Daten, nicht auf
täglichen Änderungen.

**Data Lake:**

- **Definition**: Speicher für riesige Mengen unstrukturierter Daten,
die aus verschiedenen Quellen automatisiert gesammelt werden.

- **Basis**: Nicht-relationale Datenbank.

- **Datenquellen**: Sensoren, IoT-Geräte, Online-Transaktionen, Social
Media.

- **Merkmale**:

- Speichert unterschiedlichste Datentypen (Text, Bilder, Videos)
ohne feste Struktur.

- Daten werden durch Big Data- und Machine Learning-Technologien
analysiert.

- **Einsatzgebiet**:

- Erkennung von Kundenbedürfnissen und Anpassung von
Marketingstrategien.

- Prozessoptimierung und Entwicklung neuer Geschäftsmodelle.

DIE NON-RELATIONALE NOSQL DATENBANK
-----------------------------------

Relationale Datenbanken bleiben eine gute Wahl für einfache, gut
strukturierte Daten. NoSQL-Datenbanken sind jedoch unverzichtbar für
Unternehmen, die große, unstrukturierte Datenmengen verarbeiten müssen,
etwa im Zusammenhang mit Big Data und IoT-Unternehmen sollten
NoSQL-Datenbanken als Ergänzung oder Ersatz für relationale Systeme
einsetzen, um die Anforderungen moderner Datenverarbeitung zu erfüllen.

**Die Herausforderung von Big Data**

- **Exponentielles Datenwachstum**:

- **Limitierungen relationaler Datenbanken**:

- Ideal für strukturierte, kleinere Datenmengen (z. B.
Mitarbeiter- oder Kundendaten).

- Probleme bei Big Data

- Leistungs- und Geschwindigkeitsverluste.

- Hohe Kosten.

- Schwierigkeiten bei der Verarbeitung unstrukturierter Daten.

**Was sind NoSQL-Datenbanken?**

**Sharding: Dezentrale Datenspeicherung**

- **Definition**:

- Daten werden über viele Server weltweit verteilt, anstatt auf
einem einzigen Server gespeichert zu werden.

- Alle Server sind miteinander verbunden, sodass Benutzer keine
Unterschiede bemerken.

- **Vorteile**:

- **Skalierbarkeit**: Datenbanken können mit zunehmenden
Datenmengen wachsen.

- **Geschwindigkeit**: Schnellere Verarbeitung durch paralleles
Arbeiten der Server.

- **Kosteneffizienz**: Verteilung der Daten reduziert die
Abhängigkeit von teuren, zentralen Servern.

- **Sicherheit**: Dezentralisierung erschwert unbefugten Zugriff
auf die gesamte Datenbank.

**Vergleich: Relationale vs. NoSQL-Datenbanken**

- **Relationale Datenbanken**:

- Geeignet für strukturierte Daten in begrenzten Mengen.

- Beispiele: Mitarbeiterdaten, Verkaufstransaktionen, Inventar.

- **NoSQL-Datenbanken**:

- Essenziell für unstrukturierte und umfangreiche Datenmengen.

- Anwendungen in Big Data, IoT und KI.

VOM DATENLAGERHAUS ZUM DATENSEE
-------------------------------

- - - -

- Stellen Sie sich vor, ein Data Warehouse ist wie ein gut sortiertes
Archiv, das speziell dafür eingerichtet wurde, um auf Basis von
historischen Daten Antworten auf gezielte Fragestellungen zu
liefern.

- Im Gegensatz dazu ist ein Data Lake wie eine riesige, dynamische
Bibliothek, die ständig neue Informationen aus verschiedensten
Quellen erhält und wo spezielle Algorithmen ständig nach neuen
Erkenntnissen suchen, ohne dass sie genau wissen, was sie am Ende
finden werden.

+-----------------------------------+-----------------------------------+
| **DATA WAREHOUSE** | **DATA LAKE** |
| | |
| |  |
+===================================+===================================+
| **Strukturiert** | **Roh** |
| | |
| Data Warehouse enthalten stark | Data Lakes enthalten |
| strukturierte Daten, die | unstrukturierte, |
| bereinigt, vorverarbeitet und | halbstrukturierte und |
| verfeinert wurden. Diese Daten | strukturierte Daten mit minimaler |
| werden für sehr spezifische | Verarbeitung. Diese Daten |
| Anwendungsfälle wie Business | entstehen typischerweise durch |
| Intelligence gespeichert. | das Internet of Things (IoT) oder |
| | Online-Medien. |
| **Viele Daten** | |
| | **Noch wesentlich MEHR Daten** |
| Data Warehouse enthalten Daten in | |
| der Größenordnung von Terabytes. | Data Lakes enthalten riesige |
| Um die Qualität der Daten und den | Datenmengen in der Größenordnung |
| Zustand des Data Warehouse | von Petabytes. Da die Daten in |
| aufrechtzuerhalten, müssen sie | beliebiger Form und Größe |
| regelmäßig bereinigt werden. | vorliegen können, können große |
| | Mengen unstrukturierter Daten |
| **Relational** | unbegrenzt gespeichert und nur |
| | bei Bedarf bereinigt werden. |
| Data Warehouse enthalten | |
| historische relationale Daten, | **Unbestimmt** |
| wie z.B. Transaktionen, | |
| Ergebnisse, Kennzahlen, usw. | Daten in Data Lakes können für |
| | eine Vielzahl von Anwendungen |
| | genutzt werden, z. B. für |
| | maschinelles Lernen, |
| | Streaming-Analysen und KI. |
+-----------------------------------+-----------------------------------+

KAPITEL 3: DATENANALYSE UND BUSINESS INTELLIGENCE
=================================================

WAS BEZWECKT DIE DATENANALYSE?
------------------------------

BUSINESS INTELLIGENCE UND PREDICTIVE ANALYTICS
----------------------------------------------

Business Intelligence und Predictive Analytics haben die
Unternehmensführung revolutioniert. Sie ermöglichen es, aus großen
Datenmengen wertvolle Erkenntnisse zu gewinnen und zukünftige
Entwicklungen präzise vorherzusagen. Damit tragen sie maßgeblich zur
Effizienzsteigerung, Risikominimierung und Innovationsförderung bei.

**Business Intelligence (BI)**

1. **Definition**:

- BI beschreibt die Sammlung, Analyse und Aufbereitung großer
Datenmengen aus unterschiedlichen Quellen eines Unternehmens.

- Ziel: die Verbesserung der organisatorischen Performance durch
datenbasierte Entscheidungen.

2. **Unterschied zu traditionellen Methoden**:

- Früher wurden Daten manuell analysiert, oft in kleinen Mengen.

- Durch Digitalisierung können heute enorme Datenmengen effizient
verarbeitet werden.

- Algorithmen, maschinelles Lernen und künstliche Intelligenz
helfen, in diesen Daten Muster und Trends zu identifizieren.

3. **Anwendungsbereiche**:

- Marktlücken identifizieren.

- Kundenverhalten analysieren.

- Prozesse verbessern.

- Risiken managen.

- Produktinnovationen fördern.

**Predictive Analytics (PA)**

1. **Definition**:

- PA ist eine Unterkategorie der BI und zielt darauf ab, auf Basis
historischer Daten zukünftige Entwicklungen vorherzusagen.

- Ziel: Eintrittswahrscheinlichkeiten für künftige Ereignisse
präzise berechnen.

2. **Vergleich zu früher**:

- Traditionelle Methoden stützten sich auf einfache historische
Daten und Intuition.

- Moderne PA nutzt Big Data, maschinelles Lernen und KI, um
genauere und schnellere Vorhersagen zu liefern.

3. **Anwendungsbereiche**:

- Vorhersage von Markttrends.

- Antizipation von Lieferengpässen.

- Prognose von Personalfluktuation.

- Entwicklung erfolgversprechender Strategien.

- Die Qualität der zugrunde liegenden Daten ist entscheidend für den
Erfolg von BI und PA.

DIE KOMPONENTEN DER BUSINESS INTELLIGENCE (BI)
----------------------------------------------

-

-

- - - - - - - - -

-

-

-

-

-

ANWENDUNGSBEISPIELE DER BUSINESS INTELLIGENCE
---------------------------------------------

- -

- - -

- - -

UND WAS KANN BUSINESS ANALYTICS?
--------------------------------

-

-

- - - - - - - - - - - - -

DATENVISUALISIERUNG: KÜR ODER PFLICHT?
--------------------------------------

Datenvisualisierung ist im datengetriebenen Zeitalter ein
unverzichtbares Werkzeug. Sie ist keine bloße Nebentätigkeit, sondern
ein zentraler Bestandteil moderner Entscheidungsprozesse. Gut geplante
und durchdachte Visualisierungen ermöglichen es, aus komplexen
Datenmengen klare, strategische Entscheidungen abzuleiten und
Wettbewerbsvorteile zu erzielen.

**Bedeutung der Datenvisualisierung**

- **Effekt der Präsentation**:

- Die visuelle Darstellung von Daten beeinflusst, wie
Informationen aufgenommen und genutzt werden.

- Gut gestaltete Visualisierungen können strategisch richtige
Entscheidungen fördern, während schlecht präsentierte Daten
Fehlentscheidungen begünstigen können.

- **Wachsende Relevanz**:

**Ziele der Datenvisualisierung**

- **Kommunikation von Kernbotschaften**:

- Ziel ist, Daten so darzustellen, dass sie Entscheidungen
unterstützen und zentrale Botschaften klar transportieren.

- Die Wahl zwischen Diagrammen, Tabellen oder anderen
Darstellungsformen beeinflusst, wie Informationen verarbeitet
und interpretiert werden.

**Prozess der Datenvisualisierung**

1. **Ziele definieren**:

- Festlegen, welche Informationen kommuniziert werden sollen und
welche Entscheidungen auf Basis der Daten getroffen werden
sollen.

2. **Zielgruppenanalyse**:

- Verstehen der Zielgruppe:

- Welche Daten sind für die Zielgruppe relevant?

- Wie verarbeitet die Zielgruppe Informationen (z. B.
bevorzugte Darstellungsformen, Schriftgrößen)?

- Neurowissenschaftliche Aspekte berücksichtigen, um die
Informationsaufnahme zu erleichtern.

3. **Datenauswahl und Qualitätssicherung**:

- Auswahl relevanter Daten.

- Sicherstellung, dass die Daten qualitativ hochwertig und
vollständig sind.

4. **Visualisierungstool und Darstellungsmethoden**:

- Auswahl von Tools und Methoden, die zur Zielgruppe und den
definierten Zielen passen, anstatt persönliche Vorlieben zu
priorisieren.

5. **Entwurf und Layout**:

- Planung des Designs mit Fokus auf logische Struktur und
ästhetische Ansprache.

6. **Datenumwandlung**:

- Umsetzung des Entwurfs durch Umwandlung der Daten in geeignete
Darstellungsformen (z. B. Diagramme, Tabellen, Listen).

7. **Feedback einholen und anpassen**:

- Überprüfung durch Kollegen oder die Zielgruppe, um die
Effektivität der Visualisierung sicherzustellen.

8. **Integration in Medien**:

- Einbettung der finalen Visualisierungen in Berichte, Dashboards
oder Präsentationen, um die Zielgruppe effektiv zu erreichen.

KAPITEL 4: DATENQUALITÄT UND DATENBEREINIGUNG
=============================================

ERST PUTZEN, DANN ANALYSIEREN!
------------------------------

DATENQUALITÄT UND DATENBEREINIGUNG
----------------------------------

Datenqualität wird als essenziell für den Erfolg von
Geschäftsaktivitäten hervorgehoben, während schlechte Datenqualität zu
verpassten Chancen, Ineffizienz und sogar rechtlichen Problemen führen
kann.

**Was ist Datenqualität?**

Gute Datenqualität liegt vor, wenn Daten:

1. **Genau** sind: fehlerfreie und präzise Informationen.

2. **Vollständig** sind: Alle relevanten Informationen sind vorhanden.

3. **Verlässlich** sind: Die Daten sind aktuell und korrekt.

4. **Relevant** für die geplanten Aufgaben sind.

- **Beispiele**:

- **Gute Datenqualität**: Eine präzise und aktuelle
Kundendatenbank ermöglicht eine zielgerichtete
Marketingkampagne, die die Bedürfnisse der Kunden trifft.

- **Schlechte Datenqualität**: Veraltete oder fehlerhafte Daten
führen zu ineffektiven Kampagnen und möglichen rechtlichen
Problemen.

**Warum ist Datenqualität wichtig?**

- **Positive Effekte**:

- Unterstützt zielgerichtete Entscheidungen und Aktivitäten.

- Reduziert Fehler und steigert die Effizienz.

- **Negative Folgen schlechter Daten**:

- Verpasste Geschäftschancen.

- Erhöhte Risiken, insbesondere im Bereich Datenschutz und
Compliance.

**Wie erreicht man gute Datenqualität?**

Gute Datenqualität wird durch klare Regeln für Datenerfassung und durch
systematische Datenbereinigung erreicht.

**1. Regeln für Datenerfassung**

- Festlegung von Standards, um ungeeignete Daten von vornherein
auszuschließen.

- Sicherstellung, dass nur relevante und qualitativ hochwertige Daten
gesammelt werden.

**2. Datenbereinigung**

Ein systematischer Prozess, um bestehende Daten von Fehlern, Duplikaten
und Inkonsistenzen zu bereinigen. Die Schritte sind:

1. **Datenbewertung**:

- Analyse des aktuellen Datenbestands.

- Identifikation von Lücken, Fehlern und veralteten Informationen.

2. **Festlegung von Standards**:

- Definition von Qualitätskriterien in Zusammenarbeit mit
Endnutzern der Daten (z. B. Marketing, Produktion, Finanzen).

- Beispiele:

- Jeder Datensatz muss vollständige Kontaktinformationen
enthalten.

- Regelmäßige Aktualisierung, z. B. mindestens einmal
jährlich.

3. **Reinigung**:

- Entfernung von Duplikaten.

- Korrektur von Fehlern.

- Auffüllen fehlender Werte.

- Standardisierung von Datenformaten.

- Einsatz von Datenqualitätsmanagement-Software bei großen
Datenmengen.

4. **Verifizierung**:

- Prüfung, ob die Daten den festgelegten Standards entsprechen.

- Verwendung von Stichproben oder Software zur Qualitätskontrolle.

5. **Kontinuierliche Überwachung und Wartung**:

- Datenbereinigung ist ein fortlaufender Prozess.

- Regelmäßige Überprüfung, um die Einhaltung der
Qualitätsstandards sicherzustellen.

-

TYPISCHE PROBLEME DURCH SCHLECHTE DATENQUALITÄT IN UNTERNEHMEN
--------------------------------------------------------------

- **Falsche Lagerbestände:\
***Beispiel: Ein Einzelhändler bestellt zu wenig Ware und verpasst
Umsätze während der Hochsaison.*

- **Ungenau adressierte Rechnungen:\
***Beispiel: Ein Unternehmen verschickt Rechnungen an falsche
Adressen und\
Zahlungen bleiben aus.*

- **Fehlerhafte Kundenkontakte:\
***Beispiel: Ein Call-Center hat alte Telefonnummern, was zu
verpassten Verkaufschancen führt.*

- **Inkorrekte Kreditbewertungen:\
***Beispiel: Eine Bank vergibt Kredite an nicht kreditwürdige Kunden
wegen falscher Daten.*

- **Veraltete Mitarbeiterdaten:\
***Beispiel: Ein Unternehmen kann wichtige Informationen nicht an
Mitarbeiter kommunizieren, führt zu Informationsmängeln.*

- **Fehlerhafte Produktdaten im Online-Shop:\
***Beispiel: Kunden erhalten falsche Produkte, was zu Rücksendungen
und Unzufriedenheit führt.*

- **Schlecht gepflegte Kundendatenbank:\
***Beispiel: Marketingaktionen erreichen die falschen Zielgruppen,
Geld wird verschwendet.*

- **Unstimmige Finanzberichte:\
***Beispiel: Falsche Zahlen führen zu schlechten
Investitionsentscheidungen und Verlusten.*

- **Falsche Bestelldaten in der Fertigung:\
***Beispiel: Produktion fehlerhafter Teile, die nachgearbeitet
werden müssen, erhöht Kosten.*

- **Ungenauigkeiten in der Gehaltsabrechnung:\
***Beispiel: Mitarbeiter werden falsch bezahlt, was zu
Unzufriedenheit und rechtlichen Problemen führt.*

- **Fehlerhafte medizinische Patientendaten:\
***Beispiel: Falsche Behandlungen werden durchgeführt und gefährden
die Patientengesundheit.*

- **Inkorrekte Versicherungsansprüche:\
***Beispiel: Versicherungen leisten aufgrund falscher Informationen
Zahlungen an Kunden, was zu finanziellen Verlusten führt.*

- **Fehler in der Lieferkette:\
***Beispiel: Falsche Bestandsdaten führen zu Über- oder
Unterversorgung in der Lieferkette.*

- **Doppelte Kundendatensätze:\
***Beispiel: Mehrfachansprachen desselben Kunden führen zu
Irritationen und Imageverlust.*

**Falsche Standortdaten:\
***Beispiel: Lieferungen erreichen nicht den richtigen Standort,
verursachen Verzögerungen und zusätzliche Kosten.*

DIE 1:10:100-REGEL
------------------

-

-

-

DIE VIER SÄULEN GUTER DATENQUALITÄT
-----------------------------------

-

-

-

-

METHODEN ZUR VERBESSERUNG DER DATENQUALITÄT
-------------------------------------------

-

-

-

-

-

-

-

- - - -

-

-

BATCHVERARBEITUNG UND ECHTZEITVERARBEITUNG
------------------------------------------

-

-

KAPITEL 5: DATENSICHERHEIT UND DATENLECKS
=========================================

DER PREIS DER DATENLECKS
------------------------

CYBERCRIME UND SCHUTZMÖGLICHKEITEN
----------------------------------

1. - - -

2. - -

- - - - -

3. - - -

4. - - - -

1. - - -

2. - - - -

-

SURFGEFAHREN IM INTERNETMEER
----------------------------

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CYBERCRIME IS EVERYWHERE
------------------------

- - **British Airways (2018):**

- - **Adobe (2013):\
Diebstahl von persönlichen Informationen und Kreditkartendaten von
etwa 153 Millionen Benutzerkonten.**

- **Uber (2016):\
Daten von 57 Millionen Nutzern und Fahrern wurden gestohlen, was zu
einer verspäteten Offenlegung und einer Strafe von etwa 131,72
Millionen Euro führte.**

- **Red Bull (2020):\
Bei einem breitflächigen Phishing-Angriff wurden Mitarbeiterdaten
gestohlen. Der Vorfall betraf hauptsächlich persönliche
Informationen der Angestellten.**

- **Norsk Hydro (2019):**

- **Deutsche Telekom (2016):\
DDoS-Angriff führte zu Internet-Ausfällen für etwa 900.000
Router-Kunden. Die Schäden waren schwer quantifizierbar, führten
aber zu signifikanten Reparatur- und Sicherheitskosten.**

- **eBay (2014):\
Cyberangriff, bei dem Daten\
von 145 Millionen Nutzern kompromittiert wurden.**

- **Maersk (2017):\
NotPetya-Ransomware-Attacke verursachte Betriebsunterbrechungen und
Systemwiederherstellungen, die Kosten betrugen bis zu 300 Millionen
Dollar (etwa 267 Millionen Euro).**

- **Marriott International (2018):\
Big Data von bis zu 500 Millionen Gästen gestohlen, verursachte
langfristige Reputationsschäden und hohe rechtliche Kosten.**

- **Österreichische Post (2019):\
Hat sensible Daten wie politische Präferenzen von rund 2,2 Mio.
Österreichern gesammelt und teilweise verkauft. Dies führte zu einer
breiten öffentlichen Kritik und einer Verwaltungsstrafe von 18
Millionen Euro.**

- **Yahoo (2014):\
Datenleck, bei dem Daten von über 500 Millionen Nutzern gestohlen
wurden.**

KEIN GRUND ZUR PANIK: GEMEINSAM SIND WIR STARK!
-----------------------------------------------

-

-

-

-

-

-

-

-

-

STRATEGIEN FÜR SOFTWARE- UND DATENSCHUTZ
----------------------------------------

-

-

-

-

-

-

-

-

DIGITALE VERSCHLÜSSELUNGSMETHODEN
---------------------------------

-

-

-

BLOCKCHAIN-TECHNOLOGIE
----------------------

1. **Dateninitiierung:** Mitarbeitende oder ein automatisiertes System
in Ihrer Organisation [erstellen einen neuen Datensatz]
oder aktualisieren einen bestehenden. Das kann alles von
finanziellen Daten bis hin zu sensiblen Kundeninformationen sein.

2. **Verschlüsselung:** Die Daten werden [automatisch
verschlüsselt], bevor sie über das Netzwerk gesendet
werden. Das stellt sicher, dass nur autorisierte Benutzer Zugang zu
den Informationen haben.

3. **Blockerzeugung:** Die verschlüsselten Daten werden nun in einen
**Datenblock** überführt, der zusätzlich sicherheitstechnische
Informationen wie [Zeitstempel und Transaktionsdaten]
enthält.

4. **Netzwerkverteilung:** Dieser neue Block wird an das
Blockchain-Netzwerk gesendet, [das aus vielen unabhängigen Computern
besteht, die über verschiedene Standorte verteilt sind]
(„**Knoten"**).

5. **Validierung:** Die Knoten im Blockchain-Netzwerk prüfen den Block
auf seine **Validität** (d.h. darauf, ob die Daten korrekt sind).

6. **Hasherstellung und Kettenbildung:** Nach erfolgreicher Validierung
wird ein einzigartiger **Hash-Wert** für den neuen Block erstellt
(d.h. ein ‚digitaler Fingerabdruck'). Dieser Hash [verbindet den
neuen Block sicher mit dem vorherigen Block] in der
Blockchain, was eine zeitliche und logische Reihenfolge
sicherstellt.

7. **Hinzufügen zum Ledger:** Der neue, jetzt bestätigte Block wird
dauerhaft zum **Blockchain-Ledger** hinzugefügt (d.h. zu einem
digitalen Register). [Dieses Ledger wird auf allen Computern im
Netzwerk repliziert], was die Daten gegen Ausfälle und
Manipulationen schützt.

8. **Transparenz und Nachvollziehbarkeit:** Jeder Block in der
Blockchain ist für berechtigte Teilnehmende sichtbar und
nachvollziehbar, was eine transparente und verifizierbare
Aufzeichnung von Datenänderungen ermöglicht.

9. **Dauerhafte Speicherung:** Einmal in die Blockchain integriert,
können die Daten nicht mehr verändert oder gelöscht werden, was eine
zusätzliche Sicherheitsebene gegen Datenmanipulation bietet.

MITARBEITENDENSCHULUNG: DER COUNTDOWN LÄUFT!
--------------------------------------------

- **Ab wann handelt es sich um ‚sensible Daten'?**

- **Welche Daten in unserem Unternehmen sind besonders sensibel?**

- **Welche Datenschutzgesetze müssen wir in unserem Unternehmen
beachten und wie setzen wir diese um?**

- **Welche internen Richtlinien müssen unsere Mitarbeiter im Bereich
Datensicherheit kennen und befolgen?**

- **Welche Cybersicherheitsbedrohungen gibt es?**

- **Wie erkennt man Sicherheitsbedrohungen und wie sollte man darauf
reagieren?**

- **Wie erstellt und verwaltet man starke und sichere Passwörter?**

- **Welche Sicherheitssoftware und -maßnahmen müssen auf Geräten von
Mitarbeitenden installiert sein?**

- **Welche besonderen Maßnahmen muss man beachten, um
Unternehmensdaten auch im Homeoffice sicher zu handhaben?**

- **Wo und wie sollen Endgeräte sowie physische Datenträger (z.B.
USB-Sticks, externe Festplatten) aufbewahrt werden?**

- **Welche Schritte müssen wir setzen, falls es zu einem Datenleck
kommt?**

- **Wer sind die Ansprechpartner bei Unsicherheiten oder Unklarheiten
zur Datensicherheit und wie kann man sie erreichen?**

- **Welche Best Practices gibt es für die sichere Nutzung von
Cloud-Diensten?**

- **Welche speziellen Protokolle gibt es für den Umgang mit Daten von
Drittanbietern oder Kunden?**

- **Wie werden Daten sicher entsorgt oder gelöscht, wenn sie nicht
mehr benötigt werden?**

EIN LEITFADEN FÜR DEN UMGANG MIT DATENLECKS
-------------------------------------------

1.

2.

3.

4.

5.

6.

7.

8.

KAPITEL 6: IHRE CORPORATE DIGITAL RESPONSIBILITY BEIM DATENSCHUTZ
=================================================================

TECHNIK UND ETHIK: DATENSCHUTZ IM KONTEXT DER DATENSICHERHEIT
-------------------------------------------------------------

EXTERNE UND INTERNE DATENSCHUTZ-COMPLIANCE
------------------------------------------

Datenschutz-Compliance ist eine zentrale Herausforderung moderner
Organisationen. Die Einhaltung gesetzlicher Vorgaben und die Einführung
interner Richtlinien erfordern einen sorgfältigen Ausgleich zwischen
Compliance und operativer Effizienz. Führungskräfte spielen eine
Schlüsselrolle, indem sie Prozesse entwickeln, die sowohl Datenschutz
gewährleisten, als auch die Arbeitsbelastung der Mitarbeitenden
minimieren.

**Definition von Compliance**

- **Allgemein**: Compliance bedeutet, dass Unternehmen gesetzliche,
externe und interne Richtlinien einhalten.

- **Relevanz im Datenschutz**: Die Bedeutung von
Datenschutz-Compliance hat im digitalen Zeitalter stark zugenommen,
da die Menge und Sensibilität der verarbeiteten Daten stetig wächst.

**Externe Datenschutz-Compliance**

- **Vorgaben der DSGVO**:

- Verschlüsselung aller personenbezogenen Daten.

- Zugangskontrollen zu sensiblen Daten.

- Schriftliche Aufzeichnungen zur Nutzung personenbezogener Daten.

- Ernennung eines Datenschutzbeauftragten.

- Meldepflicht bei Verdacht auf Datenmissbrauch.

- Fortlaufende Schulung aller Mitarbeitenden.

- Anpassung an Änderungen in den Datenschutzgesetzen.

- **Herausforderung**: Die strikten Anforderungen der Europäischen
Datenschutz-Grundverordnung (DSGVO) setzen hohe Standards für
Organisationen.

**Interne Datenschutz-Compliance**

- **Maßnahmen, die über gesetzliche Anforderungen hinausgehen**:

- Biometrische Zugangskontrollen wie Fingerabdruck- oder
Gesichtserkennung.

- Einrichtung anonymer Meldestellen für Datenschutzverstöße.

- Freiwillige Audits durch externe Datenschutzexperten.

- **Motivationen**:

- **Ethisch**: Überzeugung, dass Datenschutz ein hohes Gut ist.

- **Wettbewerbsvorteil**: Aufbau eines positiven Rufs bei Kunden
und Partnern.

- **Risikomanagement**: Reduzierung von Datenschutzverletzungen
und -lecks.

- **Internationale Standards**: Anpassung an strengere
Datenschutzregelungen in anderen Ländern.

- **Technologischer Fortschritt**: Proaktive Maßnahmen, um
Technologien wie IoT, KI und biometrische Daten mit
Datenschutzprinzipien zu vereinen.

**Herausforderungen und Konflikte**

- **Organisatorische Spannungen**:

- Datenschutzabteilungen priorisieren Compliance und ethische
Verantwortung.

- Kerngeschäftsabteilungen sehen Datenschutzmaßnahmen oft als
zeitaufwendig und hemmend.

- Führungskräfte stehen zwischen den Interessen beider Seiten.

- **Balance finden**:

- Sicherstellen, dass Datenschutzanforderungen erfüllt werden.

- Prozesse entwickeln, die Mitarbeitende nicht übermäßig belasten
und das Tagesgeschäft nicht beeinträchtigen.

- Förderung der Corporate Digital Responsibility (CDR), ohne die
Effizienz und Motivation des Teams zu gefährden.

WEB-TRACKING
------------

Web-Tracking ist ein mächtiges Werkzeug des digitalen Zeitalters, das
sowohl Vorteile als auch erhebliche Datenschutzrisiken birgt. Während es
personalisierte Erlebnisse ermöglicht, wirft es Fragen der Privatsphäre
und potenziellen Missbrauchs auf. Nutzer sollten bewusst mit ihren
digitalen Spuren umgehen, informierte Entscheidungen treffen und ihre
Online-Privatsphäre aktiv schützen.

**1. Was ist Web-Tracking?**

- **Definition**:

- Web-Tracking ist die Sammlung und Analyse von Informationen über
die Online-Aktivitäten eines Nutzers.

- Ziel: Erstellung eines digitalen Profils, das zeigt, welche
Webseiten besucht, wie lange diese genutzt und welche Produkte
betrachtet oder gekauft werden.

- **Anwendungsbereiche**:

- Webseiten, Werbeagenturen, Technologieunternehmen und
Regierungen nutzen Web-Tracking, um Nutzerverhalten zu
analysieren und personalisierte Inhalte oder Werbung anzubieten.

**2. Arten von Web-Tracking-Technologien**

1. **Cookies**:

- Kleine Textdateien, die auf dem Gerät des Nutzers gespeichert
werden.

- **Arten**:

- **Session-Cookies**: Temporär und werden beim Schließen des
Browsers gelöscht.

- **Persistent-Cookies**: Bleiben länger auf dem Gerät, um
Nutzer über längere Zeit zu verfolgen.

- Nutzen: Von der Funktionalität (z. B. Log-ins speichern) bis hin
zur Verfolgung für Werbezwecke.

2. **Local Storage**:

- Ähnlich wie Cookies, aber ermöglicht größere Datenmengen.

- Schneller und sicherer, da keine Daten bei jeder Anfrage an den
Server gesendet werden müssen.

- Einsatz: Speichern von Benutzereinstellungen oder Offline-Daten.

3. **Heatmaps**:

- Visualisieren, wo Nutzer auf einer Webseite klicken und
scrollen.

- Einsatz: Optimierung des Layouts und der Nutzererfahrung.

4. **Tracking-Pixels**:

- Unsichtbare 1x1-Pixel-Bilder, die Informationen wie IP-Adresse,
Browsertyp oder Klicks sammeln.

- Vorteil: Funktioniert unabhängig von Cookie-Einstellungen und
ermöglicht plattformübergreifende Verfolgung.

5. **Digitaler Fingerabdruck**:

- Kombination verschiedener Datenpunkte (z. B. Browser,
Betriebssystem, Schriftarten), um einen einzigartigen Nutzer zu
identifizieren.

- Besonders schwer zu erkennen und zu vermeiden.

**3. Auswirkungen von Web-Tracking**

- **Positive Aspekte**:

- Personalisierte Werbung und Inhalte.

- Verbesserte Benutzerfreundlichkeit durch optimierte Webseiten.

- Unterstützung bei Marktforschung und Produktentwicklung.

- **Negative Aspekte**:

- Datenschutzbedenken, da Nutzerdaten ohne vollständige
Transparenz gesammelt werden.

- Risiken wie politische Manipulation oder Identitätsdiebstahl.

- Schwierigkeit, invasive Rückverfolgungsmethoden wie digitalen
Fingerabdruck zu erkennen oder zu regulieren.

**4. Herausforderungen der Regulierung des Web-Tracking**:

- Viele Nutzer akzeptieren Cookie-Banner pauschal, ohne die Details zu
lesen.

- Unterschiedliche Datenschutzstandards weltweit erschweren die
Durchsetzung.

- Schwierigkeit, nicht erkennbare Tracking-Methoden wie den digitalen
Fingerabdruck zu regulieren.

DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
------------------------------------------

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 in der
Europäischen Union in Kraft und gilt als eines der strengsten
Datenschutzgesetze weltweit. Sie dient dem Schutz personenbezogener
Daten und verleiht EU-Bürgern umfangreiche Rechte, während sie
gleichzeitig Organisationen zahlreiche Pflichten auferlegt.

**1. Schutz personenbezogener Daten**

- **Definition personenbezogener Daten**:

- Umfasst alle Informationen, die direkt oder indirekt einer
natürlichen Person zugeordnet werden können.

- Beispiele: Name, Adresse, Standortdaten, IP-Adressen.

**2. Rechte der Betroffenen**

Die DSGVO gibt Bürgern umfangreiche Kontrollmöglichkeiten über ihre
Daten:

1. **Recht auf Information**:

- Organisationen müssen offenlegen, wie sie personenbezogene Daten
nutzen.

2. **Recht auf Zugang**:

- Bürger können Auskunft über die von Organisationen gespeicherten
Daten verlangen und eine Kopie davon erhalten.

3. **Recht auf Berichtigung**:

- Falsche oder unvollständige Daten können korrigiert werden.

4. **Recht auf Löschung** („Recht auf Vergessenwerden"):

- Personen können die Löschung ihrer Daten verlangen.

5. **Recht auf Einschränkung der Verarbeitung**:

- Verarbeitung kann unter bestimmten Umständen eingeschränkt
werden.

6. **Recht auf Datenübertragbarkeit**:

- Bürger können verlangen, dass ihre Daten an einen neuen Anbieter
übertragen werden (z. B. beim Wechsel des Mobilfunkanbieters).

**3. Pflichten für Organisationen**

Um die Rechte der Bürger zu gewährleisten, müssen Organisationen strenge
Vorgaben erfüllen:

1. **Zustimmung einholen**:

- Vor der Verarbeitung personenbezogener Daten ist die
ausdrückliche Zustimmung erforderlich.

2. **Privacy by Design**:

- Datenschutzmaßnahmen müssen von Anfang an in Produkte und
Dienstleistungen integriert werden.

3. **Privacy by Default**:

- Standardmäßig dürfen nur unbedingt notwendige Daten verarbeitet
werden; weitergehende Datenverarbeitung muss explizit genehmigt
werden.

4. **Datenschutz-Folgenabschätzung**:

- Bei risikoreichen Datenverarbeitungen sind vorab Analysen der
potenziellen Risiken erforderlich.

5. **Meldepflicht bei Datenpannen**:

- Datenverletzungen müssen innerhalb von 72 Stunden der
zuständigen Behörde gemeldet werden.

**4. Geltungsbereich und Sanktionen**

- **Geltungsbereich**:

- Die DSGVO betrifft alle Organisationen, die Daten von EU-Bürgern
verarbeiten, unabhängig vom Standort der Organisation.

- Strenge Regeln gelten für die Übertragung personenbezogener
Daten außerhalb der EU.

- **Datenschutzbeauftragter**:

- Organisationen müssen unter bestimmten Voraussetzungen einen
Datenschutzbeauftragten ernennen, der die Einhaltung der DSGVO
überwacht.

- **Sanktionen bei Verstößen**:

- Bußgelder können bis zu 20 Millionen Euro oder 4 % des
weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag
höher ist.

WAS SIND DATENSCHUTZBEAUFTRAGTE?
--------------------------------

- - - - -

- - -

EINE CHECKLISTE FÜR IHRE DATENSCHUTZMAßNAHMEN
---------------------------------------------

-

-

-

-

-

-

-

-

-

-

-

-