Was sind Verarbeitungstätigkeiten in der Informationstechnik?

Verarbeitungstätigkeiten im IT-Betrieb sind alle Vorgänge, bei denen personenbezogene Daten im Rahmen des IT-Betriebs verarbeitet werden. Nach der Datenschutz-Grundverordnung (DSGVO) ist jede Verarbeitung – wie das Erheben, Speichern, Ändern, Übermitteln oder Löschen von Daten – eine Verarbeitungstätigkeit. Typische Verarbeitungstätigkeiten im IT-Betrieb sind zum Beispiel: - Benutzerverwaltung (Anlegen, Ändern, Löschen von Nutzerkonten) - Backup und Wiederherstellung von Daten - Protokollierung und Monitoring von Systemzugriffen - Verwaltung von E-Mail-Postfächern - Betrieb von Servern und Netzwerken - Wartung und Support von IT-Systemen - Verwaltung von Zugriffsrechten - Durchführung von Software-Updates und Patches Für jede dieser Tätigkeiten muss nach Art. 30 DSGVO ein Verzeichnis der Verarbeitungstätigkeiten geführt werden. Dieses Verzeichnis enthält u. a. Angaben zu Zweck, Kategorien der verarbeiteten Daten, betroffenen Personen, Empfängern und technischen sowie organisatorischen Maßnahmen. Weitere Informationen findest du z. B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/media/ah/20180406_ah_verzeichnis_von_verarbeitungstaetigkeiten.pdf) oder beim [BfDI](https://www.bfdi.bund.de/DE/Datenschutz/Themen/Verarbeitungstaetigkeiten/verarbeitungstaetigkeiten-node.html).

Der Registrierungsschlüssel `HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\common\privacydisconnectedstate` bezieht sich auf Datenschutz- und Verbindungsoptionen in Microsoft Office 2016 (Version 16.0). **Auswirkungen:** Mit diesem Schlüssel kann gesteuert werden, ob Office-Anwendungen im sogenannten „Datenschutz-getrennten Zustand“ („privacy disconnected state“) arbeiten. Das bedeutet, dass Office-Anwendungen keine Verbindungen zu Online-Diensten von Microsoft herstellen, die für bestimmte Funktionen oder Telemetrie genutzt werden. **Typische Auswirkungen bei Aktivierung (Wert = 1):** - Office-Anwendungen verbinden sich nicht mit Online-Diensten von Microsoft. - Funktionen, die eine Internetverbindung benötigen (z. B. Online-Vorlagen, Übersetzungsdienste, intelligente Dienste), sind deaktiviert oder eingeschränkt. - Es werden keine Diagnosedaten oder Telemetriedaten an Microsoft gesendet. - Die Benutzererfahrung kann eingeschränkt sein, da einige cloudbasierte Features nicht verfügbar sind. **Typische Auswirkungen bei Deaktivierung (Wert = 0 oder Schlüssel nicht gesetzt):** - Office-Anwendungen können wie gewohnt auf Online-Dienste zugreifen. - Cloudbasierte Funktionen und intelligente Dienste stehen zur Verfügung. - Diagnosedaten können an Microsoft gesendet werden (abhängig von weiteren Einstellungen). **Einsatzgebiet:** Dieser Schlüssel wird häufig in Unternehmen verwendet, um die Einhaltung von Datenschutzrichtlinien sicherzustellen und die Kommunikation mit Microsoft-Servern zu unterbinden. **Weitere Informationen:** - [Microsoft-Dokumentation zu Office-Datenschutzrichtlinien](https://learn.microsoft.com/de-de/deployoffice/privacy/overview-privacy-controls) - [Microsoft Docs: Use policy settings to manage privacy controls for Office](https://learn.microsoft.com/en-us/deployoffice/privacy/manage-privacy-controls) **Hinweis:** Die genaue Auswirkung kann je nach Office-Version und weiteren Richtlinieneinstellungen variieren.

Der COBIT-Prozess APO01, der sich mit dem Management des IT-Management-Rahmenwerks befasst, umfasst mehrere zentrale Aspekte: 1. **Definition des Rahmenwerks**: Der Prozess beinhaltet die Festlegung und Dokumentation eines klaren IT-Management-Rahmenwerks, das die Governance- und Managementpraktiken der IT-Organisation beschreibt. 2. **Rollen und Verantwortlichkeiten**: Es werden Rollen und Verantwortlichkeiten innerhalb der IT-Organisation definiert, um sicherzustellen, dass alle Beteiligten ihre Aufgaben verstehen und effektiv zusammenarbeiten. 3. **Strategische Ausrichtung**: Der Prozess sorgt dafür, dass die IT-Strategie mit den Geschäftszielen und -strategien in Einklang steht, um einen maximalen Nutzen aus den IT-Ressourcen zu ziehen. 4. **Ressourcenmanagement**: Es wird ein effektives Management der IT-Ressourcen (Menschen, Prozesse, Technologien) sichergestellt, um die Effizienz und Effektivität der IT-Dienstleistungen zu maximieren. 5. **Kontinuierliche Verbesserung**: Der Prozess fördert eine Kultur der kontinuierlichen Verbesserung, indem er regelmäßige Bewertungen und Anpassungen des Rahmenwerks vorschreibt, um auf Veränderungen im Geschäftsumfeld oder in der Technologie zu reagieren. 6. **Risikomanagement**: Es werden Mechanismen implementiert, um Risiken im Zusammenhang mit IT-Management und -Governance zu identifizieren, zu bewerten und zu steuern. Insgesamt zielt APO01 darauf ab, ein robustes und anpassungsfähiges IT-Management-Rahmenwerk zu schaffen, das die Effektivität und Effizienz der IT-Organisation unterstützt.