Zentrum für Angewandte Rechtswissenschaft (ZAR)

Daten in software-intensiven technischen Systemen - Modellierung - Analyse - Schutz

Bemerkungen

Sobald personenbezogene Daten Gegenstand einer automatisierten Datenverarbeitung sind, gilt es datenschutzrechtliche Vorgaben in allen Stadien der Entwicklung und der Laufzeit sowohl auf Komponenten- als auch auf Gesamtsystemebene einzubeziehen.

Das Datenschutzrecht befindet sich aktuell in einer Umbruchsphase, da seit Mai 2018 die neue europäische Datenschutz-Grundverordnung (DS-GVO) gilt. Um die Berücksichtigung datenschutzrechtlicher Vorgaben sicherzustellen, sieht diese für bestimmte Fälle der Verarbeitung personenbezogener Daten eine „Datenschutz-Folgenabschätzung“ bereits im Vorfeld der eigentlichen Verarbeitung vor. Zudem hebt die DS-GVO ausdrücklich die Bedeutung von „Privacy-by-Design“ und „Privacy-by-Default“ als Instrumente des präventiven Datenschutzes hervor und verlangt entsprechende technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten. Rechtliche Vorgaben haben damit einen nicht zu unterschätzenden Einfluss auf das Software-Design und die Gestaltung technischer Systeme insgesamt.

Die Umsetzung dieser rechtlichen Vorgaben erfolgt je nach Anwendungsfall entsprechend der Vorgaben des BSI, das für bestimmte Bereiche genauer spezifiziert was als „aktueller Stand der Technik“ zu verstehen ist. Um genauer zu verstehen, wie sich die Menge an tatsächlich für eine Anwendung notwendigen Daten reduzieren lässt, wie unbefugter Zugriff darauf mit kryptographischen Mitteln verhindert werden kann und wie sich der Privatsphärenverlust durch verschiedene Verarbeitungen von Daten einschätzen lässt, werden im Seminar auch verschiedene kryptographische Methoden und Privacy-Begriffe thematisiert.

Weiterhin wird betrachtet, wie Entscheidungen beim Erstellen der Software-Architektur sich auf die Privacy-Eigenschaften des Systems auswirken. Mithilfe von Architektur-Modellen und Analysemethoden wird untersucht, ob die Privacy-Eigenschaften schon in frühen Phasen des Entwurfes ermittelt werden können. Dazu werden aktuelle Modellierungssprachen betrachtet, die die Modellierung von Software-Komponenten und Datenfluss-Eigenschaften unterstützen.

Lernziele:

  • Fähigkeit zur eigenständigen Literaturrecherche: Auffinden, bewerten, auswerten und einbeziehen von relevanter Literatur zum jeweiligen Seminarthema
  • Anfertigung einer schriftlichen Ausarbeitung unter Beachtung vorgegebener Formalien und Einhaltung der Standards wissenschaftlicher Arbeitsweise
  • Aufbereitung und Vorstellung eigener Arbeitsergebnisse im Rahmen eines Seminarvortrags mit Präsentation, anschließende Auseinandersetzung mit dem Thema in einer Frage- und Diskussionsrunde
  • Förderung des Verständnisses für interdisziplinäre Zusammenhänge und Fragestellungen

Anmeldeiinformation:

Eine Anmeldung ist Voraussetzung für die Teilnahme.

Es stehen ca. 12 Seminarplätze zur Verfügung.

Bitte melden Sie sich auf der ILIAS-Lernplattform (Link folgt) an, indem Sie einen Antrag auf Beitritt zu dem Kurs stellen. Sie erhalten eine Bestätigungsmail über den Antrag auf Aufnahme und stehen somit auf der Warteliste. In der Vorbesprechung werden dann die Themen vergeben und danach die Teilnahme bestätigt.

Vorbesprechung mit Themenvorstellung

Termin und Raum werden noch bekannt gegeben

In dieser Sitzung werden die Themen vorgestellt. Die Teilnahme an der Vorbesprechung ist erforderlich.

Themenvergabe / Einführung in das wissenschaftliche Arbeiten

Termin und Raum werden noch bekannt gegeben

Die Themen werden entsprechend der Anmeldereihenfolge in ILIAS vergeben nach dem Prinzip first-come, first-served. Weiterhin wird es eine Einführung in das wissenschaftliche Arbeiten geben.

VortragsspracheDeutsch
Beschreibung

Sobald personenbezogene Daten Gegenstand einer automatisierten Datenverarbeitung sind, gilt es datenschutzrechtliche Vorgaben in allen Stadien der Entwicklung und der Laufzeit sowohl auf Komponenten- als auch auf Gesamtsystemebene einzubeziehen.

Das Datenschutzrecht befindet sich aktuell in einer Umbruchsphase, da seit Mai 2018 die neue europäische Datenschutz-Grundverordnung (DS-GVO) gilt. Um die Berücksichtigung datenschutzrechtlicher Vorgaben sicherzustellen, sieht diese für bestimmte Fälle der Verarbeitung personenbezogener Daten eine „Datenschutz-Folgenabschätzung“ bereits im Vorfeld der eigentlichen Verarbeitung vor. Zudem hebt die DS-GVO ausdrücklich die Bedeutung von „Privacy-by-Design“ und „Privacy-by-Default“ als Instrumente des präventiven Datenschutzes hervor und verlangt entsprechende technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten. Rechtliche Vorgaben haben damit einen nicht zu unterschätzenden Einfluss auf das Software-Design und die Gestaltung technischer Systeme insgesamt.

Die Umsetzung dieser rechtlichen Vorgaben erfolgt je nach Anwendungsfall entsprechend der Vorgaben des BSI, das für bestimmte Bereiche genauer spezifiziert was als „aktueller Stand der Technik“ zu verstehen ist. Um genauer zu verstehen, wie sich die Menge an tatsächlich für eine Anwendung notwendigen Daten reduzieren lässt, wie unbefugter Zugriff darauf mit kryptographischen Mitteln verhindert werden kann und wie sich der Privatsphärenverlust durch verschiedene Verarbeitungen von Daten einschätzen lässt, werden im Seminar auch verschiedene kryptographische Methoden und Privacy-Begriffe thematisiert.

Weiterhin wird betrachtet, wie Entscheidungen beim Erstellen der Software-Architektur sich auf die Privacy-Eigenschaften des Systems auswirken. Mithilfe von Architektur-Modellen und Analysemethoden wird untersucht, ob die Privacy-Eigenschaften schon in frühen Phasen des Entwurfes ermittelt werden können. Dazu werden aktuelle Modellierungssprachen betrachtet, die die Modellierung von Software-Komponenten und Datenfluss-Eigenschaften unterstützen.

Vorbesprechung mit Themenvorstellung

22.10.2019, 10:30 Uhr - 11:30 Uhr; Geb. 50.34 Raum 333 (Informatik Hauptgebäude)

In dieser Sitzung werden die Themen vorgestellt. Die Teilnahme an der Vorbesprechung ist erforderlich.

Themenvergabe / Einführung in das wissenschaftliche Arbeiten

24.10.2019, 10:30 Uhr - 12:00 Uhr; Geb. 50.34 Raum 348 (Informatik Hauptgebäude)

Die Themen werden entsprechend der Anmeldereihenfolge in ILIAS vergeben nach dem Prinzip first-come, first-served. Weiterhin wird es eine Einführung in das wissenschaftliche Arbeiten geben.

Ziel
  • Fähigkeit zur eigenständigen Literaturrecherche: Auffinden, bewerten, auswerten und einbeziehen von relevanter Literatur zum jeweiligen Seminarthema
  • Anfertigung einer schriftlichen Ausarbeitung unter Beachtung vorgegebener Formalien und Einhaltung der Standards wissenschaftlicher Arbeitsweise
  • Aufbereitung und Vorstellung eigener Arbeitsergebnisse im Rahmen eines Seminarvortrags mit Präsentation, anschließende Auseinandersetzung mit dem Thema in einer Frage- und Diskussionsrunde
  • Förderung des Verständnisses für interdisziplinäre Zusammenhänge und Fragestellungen