Daten in software-intensiven technischen Systemen - Modellierung - Analyse - Schutz

Inhalt

Sobald personenbezogene Daten Gegenstand einer automatisierten Datenverarbeitung sind, gilt es datenschutzrechtliche Vorgaben in allen Stadien der Entwicklung und der Laufzeit sowohl auf Komponenten- als auch auf Gesamtsystemebene einzubeziehen.

Das Datenschutzrecht befindet sich aktuell in einer Umbruchsphase, da seit Mai 2018 die neue europäische Datenschutz-Grundverordnung (DS-GVO) gilt. Um die Berücksichtigung datenschutzrechtlicher Vorgaben sicherzustellen, sieht diese für bestimmte Fälle der Verarbeitung personenbezogener Daten eine „Datenschutz-Folgenabschätzung“ bereits im Vorfeld der eigentlichen Verarbeitung vor. Zudem hebt die DS-GVO ausdrücklich die Bedeutung von „Privacy-by-Design“ und „Privacy-by-Default“ als Instrumente des präventiven Datenschutzes hervor und verlangt entsprechende technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten. Rechtliche Vorgaben haben damit einen nicht zu unterschätzenden Einfluss auf das Software-Design und die Gestaltung technischer Systeme insgesamt.

Die Umsetzung dieser rechtlichen Vorgaben erfolgt je nach Anwendungsfall entsprechend der Vorgaben des BSI, das für bestimmte Bereiche genauer spezifiziert was als „aktueller Stand der Technik“ zu verstehen ist. Um genauer zu verstehen, wie sich die Menge an tatsächlich für eine Anwendung notwendigen Daten reduzieren lässt, wie unbefugter Zugriff darauf mit kryptographischen Mitteln verhindert werden kann und wie sich der Privatsphärenverlust durch verschiedene Verarbeitungen von Daten einschätzen lässt, werden im Seminar auch verschiedene kryptographische Methoden und Privacy-Begriffe thematisiert.

Weiterhin wird betrachtet, wie Entscheidungen beim Erstellen der Software-Architektur sich auf die Privacy-Eigenschaften des Systems auswirken. Mithilfe von Architektur-Modellen und Analysemethoden wird untersucht, ob die Privacy-Eigenschaften schon in frühen Phasen des Entwurfes ermittelt werden können. Dazu werden aktuelle Modellierungssprachen betrachtet, die die Modellierung von Software-Komponenten und Datenfluss-Eigenschaften unterstützen.

Lernziele:

  • Fähigkeit zur eigenständigen Literaturrecherche: Auffinden, bewerten, auswerten und einbeziehen von relevanter Literatur zum jeweiligen Seminarthema
  • Anfertigung einer schriftlichen Ausarbeitung unter Beachtung vorgegebener Formalien und Einhaltung der Standards wissenschaftlicher Arbeitsweise
  • Aufbereitung und Vorstellung eigener Arbeitsergebnisse im Rahmen eines Seminarvortrags mit Präsentation, anschließende Auseinandersetzung mit dem Thema in einer Frage- und Diskussionsrunde
  • Förderung des Verständnisses für interdisziplinäre Zusammenhänge und Fragestellungen
Vortragssprache Deutsch
Organisatorisches

KASTEL Reussner, IIWR ZAR Forschungsgruppe Compliance PD Dr. Raabe, KASTEL Müller-Quade

Das Seminar wird als gemeinsame Veranstaltung von Prof. Dr. Reussner (KASTEL), Prof. Dr. Raabe (IIWR / ZAR) und Prof. Müller-Quade (KASTEL) angeboten und verfolgt einen entsprechend interdisziplinären Ansatz, der Verständnis für komplexe Sachverhalte an der Schnittstelle von Recht und Technik fördern soll. Vergeben werden sowohl bereichsspezifische Themen aus einem der genannten Gebiete als auch Querschnittsthemen. Das Seminar richtet sich bevorzugt an Masterstudenten. Für die Bearbeitung der rechtlichen Themen sollten einschlägige Vorkenntnisse aus früheren Lehrveranstaltungen vorhanden sein.

Link zur Veranstaltung mit Information zur Anmeldung:

https://sdq.kastel.kit.edu/wiki/Seminar_Daten_in_software-intensiven_technischen_Systemen_%E2%80%93_Modellierung_%E2%80%93_Analyse_%E2%80%93_Schutz_WS_2023/24

Das Seminar richtet sich bevorzugt an Masterstudenten. Für die Bearbeitung der rechtlichen Themen sollten einschlägige Vorkenntnisse aus früheren Lehrveranstaltungen vorhanden sein.