Betrieb von Data-Warehouse-Systemen Flashcards
Welche Personengruppen sind an Einführung und Betrieb des DWH beteiligt?
- Auftraggeber des Data-Warehouse-Systems,
- Entwickler des Data-Warehouse-Systems (zu unterscheiden nach Eigenentwicklung und Fremdentwicklung)
- Betreiber des Data-Warehouse-Systems (zuständig für Schulung, fachliche und systemtechnische Betreuung, Systemadministration)
- Nutzer des Data-Warehouse-Systems (Entscheider)
- Betreiber der Datenquellen (Datenlieferanten, bei internen Datenquellen die Betreiber der operativenAnwendungssysteme).
Welche Personen kommen hinzu wenn personenbezogene Daten gespeichert werden?
- Betroffene (über die ggf. personenbezogene Daten gespeichert werden)
- Datenschutzbeauftragte.
Was ist bei diesen vielen Gruppen nicht auszuschließen?
Bei dieser Vielzahl von Personengruppen sind Interessenskonflikte nicht auszuschließen. Vielfach treten diese Interessenskonflikte nicht in offener Weise zutage. Gerade in solchen Fällen ist die Erreichung der mit einem Data-Warehouse-System verfolgten Nutzungsziele
stark gefährdet. Es ist daher sinnvoll, einen Blick auf unterschiedliche Formen der Akzeptanz und zugehörige Verhaltensmuster zu werfen.
Was zeigt das Akzeptanzkontinuum?
Das hier dargestellte Akzeptanzkontinuum sowie die korrespondierenden Akzeptanzarten und Nutzertypen sind ursprünglich auf das Verhalten von Nutzern abgestellt. Die
Aussagen lassen sich aber problemlos auch auf andere, an der Entwicklung, der Einführung oder am Betrieb eines Data-Warehouse-Systems beteiligten Personengruppen übertragen.
Wie unterscheiden sich die Nutzertypen hinsichlicht Akzeptanz?
Verhaltensakzeptanz
Einstellungsakzeptanz
Welche Nutzertypen gibt es?
Verhaltensakzeptanz; Einstellungsakzeptanz
pos, pos -> überzeugter Nutzer
pos, neg -> gezwungener Nutzer
neg, pos -> verhinderter Nutzer
neg, neg -> überzeugter Nicht-Nutzer
Welche Nutzertypen sind erstrebenswert/nicht erst.?
Der wünschenswerte Nutzertyp: überzeugten Nutzers.
er problematische Nutzertyp ist hingegen nicht etwa der des überzeugten Nicht-Nutzers, sondern vielmehr der des gezwungenen Nutzers, bei dem sich ein nach außen hin positives Verhalten mit einer negativen Einstellung paart. Das Verhalten dieses Nutzertyps kann sich negativ auf die Nutzungsziele eines Data-Warehouse-Systems auswirken.
Nur wenn eine positive Einstellungsakzeptanz auf eine ebenso positive Verhaltensakzeptanz trifft, sind die Voraussetzungen für einen effektiven Systemeinsatz erfüllt.
Was umfasst das Berechtigungskonzept?
Die Bildung von Nutzergruppen und die Entwicklung von zugehörigen Berechtigungskonzepten kann ein komplexes Problem darstellen.
Das Berechtigungskonzept umfasst die Dimensionen Nutzerfertigkeit, Domänenberechtigung und Analyseberechtigung.
Was umfasst Nutzerfertigkeit?
Hinsichtlich der Nutzerfertigkeit wird zwischen Standardnutzer, fortgeschrittenem Nutzer und Experte unterschieden.
Standardnutzer führen vordefinierte Berichte aus.
Fortgeschrittene Nutzer sind darüber hinaus berechtigt, einfache Berichte selbst zu erstellen und diese gegebenenfalls auch anderen Nutzern als vordefinierte Berichte zur Verfügung zu stellen.
Experten beherrschen den vollen Funktionsumfang des Data-Warehouse-Systems und erstellen insbesondere auch Berichte für andere Nutzergruppen.
Die Zuordnung zu einer Nutzergruppe erfolgt primär nach Selbsteinschätzung. Typischerweise wird sich ein Entscheidungsträger, der nur selten das Data-Warehouse-System nutzt, zunächst der Gruppe der Standardnutzer zuordnen. Er kann dann zwar keine Berichte selbst erstellen, hat aber das Recht, vordefinierte Berichte anzufordern. Mit zunehmender Erfahrung mit dem Data-Warehouse-System und ggf. nach Absolvierung entsprechender Schulungen kann sich der Entscheidungsträger dann unter Umständen der Gruppe der fortgeschrittenen Nutzer zuordnen und erhält die Berechtigung zur Erstellung einfacher Berichte. Er ist dafür aber auch für die Aussagekraft der erstellten Berichte selbst verantwortlich.
Was umfasst die Domänenberechtigung?
Für diese Domänen werden global oder auf der Ebene von Teildomänen Nutzungsrechte zugewiesen. Die Vergabe von Rechten kann differenziert für einzelne Fakttabellen,
Dimensionen, Dimensionsattribute sowie Ausprägungen von Dimensionsattributen erfolgen
Was umfasst Analyseberechtigung?
Die dritte Dimension betrifft die Analyseberechtigung. Hier wird zum Beispiel nach Drill-Down-, Drill-Across-Rechten und Rechten zur Parametrisierung von Berichten unterschieden.
Die Vergabe von Rechten erfolgt hinsichtlich aller drei Dimensionen. So kann es sein, dass ein Standardnutzer in einer Domäne nur eine stark eingeschränkte Analyseberechtigung, in einer anderen hingegen die volle Analyseberechtigung erhält. Die Vergabe von Analyse- und
Domänenberechtigungen wird aus dem Verantwortungsbereich und der Entscheidungsbefugnis des jeweiligen Entscheidungsträgers abgeleitet.
Was sind Gegenstand und Ziele des Datenschutzes?
1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Was sind Identifizierbare natürliche Personen?
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann;
Was sind Grundsätze für die Verarbeitung personenbezogener Daten?
Die Verarbeitung personenbezogener Daten unterliegt folgenden Grundsätzen:
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2. Zweckbindung
3. Datenminimierung
4. Richtigkeit
5. Speicherbegrenzung
6. Integrität und Vertraulichkeit
Was bedeutet Rechtmäßigkeit der Verarbeitung personenbezogener Daten?
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.