Bachelor's Thesis Pierre Pauly

Zusammenfassung

Informationstechnolie (IT) spielt heutzutage in Unternehmen eine esentielle Rolle. Genau wie andere Unternehmensbereiche unterliegt auch die IT regulatorischen Rahmenbedingungen. Dies können sowohl allgemeine Gesetzte wie z.B. bezüglich personenbezogener Daten sein, als auch branchenspezifische Richtlinien wie z.B. Basel II, die sich indirekt auf die IT auswirken.

Das Enterprise Architecture Management (EAM) versucht im Rahmen einer ganzheitlichen Steuerung der IT- und Geschäftsarchitektur Mittel und Wege bereitzustellen, um rechtlichen Anforderungen gerecht zu werden. Ein derartiger Ansatz ist vor allem notwendig, da zusätzliche Komplexität zustande kommt, falls eine multi-nationale Organisation sich den Vorschriften mehrerer Länder beugen muss.

Die Domäne der rechtlichen IT Anforderungen wird bisher zwar oft angeschnitten, wurde jedoch noch nicht umfassend beleuchtet. Deshalb führen rechtliche Anforderungen in IT-Projekten oft zu Mehrkosten oder Zeitverzögerungen führen, da die Zuständigkeit auf drei verschiedene Abteilungen verteilt ist: Rechtsabteilung, Fachabteilung und IT.

Ziel dieser Arbeit ist es daher, einen Überblick über für die IT relevante rechtliche Vorschriften zu erarbeiten. Dabei sollen vor allem deutsche aber auch europäische oder internationale Gesetzte analysiert werden (Basel II + III, SOX, eDiscovery, Solvency II ). In einem zweiten Schritt, sollen die konkreten Anforderungen, soweit möglich, aus den einzelnen Gesetzen abgeleitet werden. Darauf aufbauend, können dann etablierte EAM Frameworks analysiert werden, sodass ein Überblick erstellt werden kann, inwiefern die gefundenen Anforderungen adressiert werden.

Vorgehen

1. Einarbeitung in den Themenkomplex EAM (Selbststudium)
2. Auswahl der rechtlichen Vorschriften (Literaturanalyse)
3. Ableiten der rechtlichen Anforderungen (Literaturanalyse & Deduktion)
4. Analyse existierender EAM Frameworks zur rechtlichen Compliance gemessen an den erarbeiten Ergebnissen

Forschungsfragen

1. Inwieweit lassen sich aus gesetzlichen Richtlinien direkte Implikationen auf die IT Architektur eines Unternehmens bzw. deren Elemente ableiten?
2. Welche Art der Implikation können gesetzliche Richtlinien auf die IT Architektur haben?
3. Inwiefern lassen sich die betroffenen IT Architekturelemente und deren Beziehungen modellieren?
4. Inwieweit sind die erarbeiteten Modelle in den Informationsmodellbausteinen des BEAMS Ansatz wiederzufinden? 

Anforderungsprofil

• Grundwissen (IT) Rechtswesen (z.B. Vorlesung Informatikrecht)
• Optional: Grundwissen im Bereich EAM
• Großes persönliches Interesse am Thema
• Für die Lektüre von englischsprachigen Artikeln und Beiträgen notwendigen Fremdsprachenkenntnisse
• Eigeninitiative, Kommunikationsfähigkeit, Ergebnisorientierung, Analytische Denkweise, etc.