Verzeichnis der Abschlussarbeiten

Unternehmen müssen ihre Informationssysteme und die darin gespeicherten Daten (gem. Datenschutzgesetz) vor versehentlichem oder unrechtmäßigem Verlust und Zerstörung, Änderungen und Veröffentlichung schützen. MitarbeiterInnen sind durch mangelndes Verständnis und fehlendes Bewusstsein für IT-Sicherheit einer der größten Risikofaktoren in Unternehmen. Aufgrund erheblicher Wissens- und Personaldefizite sind KMUs besonders betroffen. Diese Arbeit hat sich daher zum Ziel gesetzt die Frage zu behandeln wie ein Security, Education, Training und Awareness (SETA-) Programm für Datenschutz in KMUs konzipiert sein muss um eine nachhaltige Wirkung zu erzielen. Im ersten Teil der Arbeit legt eine Literaturrecherche über Datenschutz in Europa und in Österreich sowie über ausgewählte Aspekte der Informationssicherheit Grundlagen und bestätigt in Folge die Notwendigkeit eines SETA-Programms. Untersuchte Studien untermauern die zentrale Rolle der MitarbeiterInnen bei der Informationssicherheit und der Einhaltung des gesetzlichen Datenschutzes. Im zweiten Teil der Arbeit wird auf Basis der recherchierten Literatur und der Erfahrungen des Autors ein möglichst einfach umsetzbares SETA-Konzept für KMUs entwickelt, welches anschließend mittels Befragung von KMUs durch Interviews auf seine Praxistauglichkeit und Umsetzbarkeit validiert wird. Regelmäßiges Training der MitarbeiterInnen zum Vertiefen des Verständnisses und Bewusstseins ist dabei ein wesentlicher Eckpfeiler für die Erzielung der Nachhaltigkeit eines SETA-Programms in KMUs. 

Companies have to protect their information systems and the stored data (according to the Data Privacy Act) and secure it from accidental or unlawful loss, damage, manipulation and release. Employees are through their lack of understanding and missing awareness one of the major risk factors for the ITSecurity of a company. Due to substantial deficits in knowledge and human resources, SMEs are especially affected. This thesis has made it its goal to develop answers to the question of how a SETA-program (Security, Education, Training and Awareness) for data privacy in SMEs has to be set up to be sustainable. The first part of this thesis consists of a literature research on data privacy in the European Union and Austria as well as selected issues of information security and confirms the need for a SETA-program. Researched studies emphasize the central role of employees in information security and abidance by the law of data privacy. The second part of this thesis develops an easily realisable SETA-concept for SMEs on the basis of the researched literature and the author’s own practical experience. The concept is then checked through interviewing SMEs about the concept’s suitability for daily use and its general feasibility. The frequent training of employees to reinforce understanding and awareness is an essential requirement for assuring the sustainability of a SETA-program of SMEs.