Data in Software-Intensive Technical Systems - Modeling - Analysis - Protection
- Type: Seminar (S)
- Semester: WS 22/23
-
Lecturer:
Prof. Dr. Ralf Reussner
apl. Prof. Dr. Oliver Raabe
Christoph Werner
Prof. Dr. Jörn Müller-Quade - SWS: 2
- Lv-No.: 2400060
- Information: On-Site
Content | Sobald personenbezogene Daten Gegenstand einer automatisierten Datenverarbeitung sind, gilt es datenschutzrechtliche Vorgaben in allen Stadien der Entwicklung und der Laufzeit sowohl auf Komponenten- als auch auf Gesamtsystemebene einzubeziehen. Das Datenschutzrecht befindet sich aktuell in einer Umbruchsphase, da seit Mai 2018 die neue europäische Datenschutz-Grundverordnung (DS-GVO) gilt. Um die Berücksichtigung datenschutzrechtlicher Vorgaben sicherzustellen, sieht diese für bestimmte Fälle der Verarbeitung personenbezogener Daten eine „Datenschutz-Folgenabschätzung“ bereits im Vorfeld der eigentlichen Verarbeitung vor. Zudem hebt die DS-GVO ausdrücklich die Bedeutung von „Privacy-by-Design“ und „Privacy-by-Default“ als Instrumente des präventiven Datenschutzes hervor und verlangt entsprechende technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten. Rechtliche Vorgaben haben damit einen nicht zu unterschätzenden Einfluss auf das Software-Design und die Gestaltung technischer Systeme insgesamt. Die Umsetzung dieser rechtlichen Vorgaben erfolgt je nach Anwendungsfall entsprechend der Vorgaben des BSI, das für bestimmte Bereiche genauer spezifiziert was als „aktueller Stand der Technik“ zu verstehen ist. Um genauer zu verstehen, wie sich die Menge an tatsächlich für eine Anwendung notwendigen Daten reduzieren lässt, wie unbefugter Zugriff darauf mit kryptographischen Mitteln verhindert werden kann und wie sich der Privatsphärenverlust durch verschiedene Verarbeitungen von Daten einschätzen lässt, werden im Seminar auch verschiedene kryptographische Methoden und Privacy-Begriffe thematisiert. Weiterhin wird betrachtet, wie Entscheidungen beim Erstellen der Software-Architektur sich auf die Privacy-Eigenschaften des Systems auswirken. Mithilfe von Architektur-Modellen und Analysemethoden wird untersucht, ob die Privacy-Eigenschaften schon in frühen Phasen des Entwurfes ermittelt werden können. Dazu werden aktuelle Modellierungssprachen betrachtet, die die Modellierung von Software-Komponenten und Datenfluss-Eigenschaften unterstützen. Lernziele:
|
Language of instruction | German |
Organisational issues | KASTEL Reussner, IIWR ZAR Forschungsgruppe Compliance PD Dr. Raabe, KASTEL Müller-Quade Das Seminar wird als gemeinsame Veranstaltung von Prof. Dr. Reussner (KASTEL), PD Dr. Raabe (IIWR / ZAR) und Prof. Müller-Quade (KASTEL) angeboten und verfolgt einen entsprechend interdisziplinären Ansatz, der Verständnis für komplexe Sachverhalte an der Schnittstelle von Recht und Technik fördern soll. Vergeben werden sowohl bereichsspezifische Themen aus einem der genannten Gebiete als auch Querschnittsthemen. Das Seminar richtet sich bevorzugt an Masterstudenten. Für die Bearbeitung der rechtlichen Themen sollten einschlägige Vorkenntnisse aus früheren Lehrveranstaltungen vorhanden sein. Das Seminar richtet sich bevorzugt an Masterstudenten. Für die Bearbeitung der rechtlichen Themen sollten einschlägige Vorkenntnisse aus früheren Lehrveranstaltungen vorhanden sein. |