Information Systems Engineering

Privacy Engineering

Um praktisch anwendbar zu sein, müssen moderne Informationssysteme eine Vielzahl von Anforderungen in Bezug auf Sicherheit und Datenschutz erfüllen. Diese Anforderungen hängen in der Regel von mehreren Faktoren ab, wie dem Anwendungsbereich (z. B. spezifische regulatorische Anforderungen für den Finanzsektor oder für intelligente Stromnetze), der Art der erhobenen und verarbeiteten Daten (z. B. personenbezogene Daten, Geschäftsgeheimnisse usw.) oder dem Ort der Speicherung und Verarbeitung. Darüber hinaus sind Sicherheit und Schutz der Privatsphäre nie das einzige Ziel der Systemgestaltung, sondern stehen im Konflikt mit anderen funktionalen und nichtfunktionalen Zielen wie Funktionalität, Leistung, Skalierbarkeit, Benutzerfreundlichkeit, Interoperabilität usw.

Um diese Faktoren angemessen zu berücksichtigen und in ein vernünftiges Gleichgewicht zu bringen, umfasst unser Forschungsansatz zu Sicherheit und Datenschutz ausdrücklich interdisziplinäre Aspekte wie technisch-rechtliche Fragen der Sicherheit und des Datenschutzes ("Compliance"), Sicherheitsökonomie oder kollaborative Privacy Governance. Die Integration dieser Perspektiven mit Methoden wie Cloud Benchmarking und Technologien wie Präferenzsprachen/-ontologien, Nutzungskontrollmechanismen oder Blockchains ermöglicht es uns, auf Basis unserer interdisziplinären Expertise neuartige Ansätze zu entwickeln, die geeignet sind, aktuelle und zukünftige Herausforderungen im Bereich Sicherheit und Datenschutz in Bereichen wie Cloud/Fog Computing, IoT, Smart Grid, Industrie 4.0 und vielen anderen zu bewältigen. Unser übergeordnetes Ziel sind konkrete Informationssysteme sowie Konzepte und Mechanismen zum Aufbau solcher Systeme, die Sicherheit und Datenschutz "by design" bieten.

Ein besonderer Schwerpunkt unserer Forschung liegt auf der umfassenden und dennoch praxisnahen Umsetzung von rechtlichen und regulatorischen Anforderungen in konkrete technische Entwürfe. Während z.B. das Konzept des "privacy by design" in der Informationssystem-Domäne vor allem im Hinblick auf Sicherheit, Datenminimierung und Anonymität aufgegriffen wurde, betrachten wir auch weitere Kernkonzepte des Datenschutzrechts wie die informierte Einwilligung oder die Zweckbindung und transformieren diese in technische Darstellungen wie technologievermittelte Datenschutzpräferenzen oder zweckgebundene Einwilligungsmanagementsysteme.

 

Verwandte Projekte

Laufende Projekte

Abgeschlossene Projekte

Verwandte Publikationen

2023

Grünewald, Elias; Kiesel, Jannis; Loechel, Louis; Janke, Thomas; Akbayin, Siar-Remzi
Advancing Transparency Enhancing Tools for Cloud-Native Architectures and Engineering
Forum Privatheit 2023,
Herausgeber: Forum Privatheit
Oktober 2023
Gebauer, Michael; Maschhur, Faraz; Leschke, Nicola; Grünewald, Elias; Pallas, Frank
A ‘Human-in-the-Loop’ Approach for Information Extraction from Privacy Policies under Data Scarcity
2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Seite 76-83
Herausgeber: IEEE Computer Society, Los Alamitos, CA, USA
Juli 2023
Grünewald, Elias; Halkenhäußer, Johannes M.; Leschke, Nicola; Washington, Johanna; Paupini, Cristina; Pallas, Frank
Enabling Versatile Privacy Interfaces Using Machine-Readable Transparency Information
In Schiffner, Stefan and Rodriguez, Adrian Quesada and Ziegler, Sebastien, Editor, Privacy Symposium 2023
In Schiffner, Stefan and Rodriguez, Adrian Quesada and Ziegler, Sebastien, Editor
Herausgeber: Springer International Publishing
2023
Grünewald, Elias; Kiesel, Jannis; Akbayin, Siar-Remzi; Pallas, Frank
Hawk: DevOps-driven Transparency and Accountability in Cloud Native Systems
2023 IEEE 16th International Conference on Cloud Computing (CLOUD), Seite 167–174
Herausgeber: IEEE
2023
Leschke, Nicola; Kirsten, Florian; Pallas, Frank; Grünewald, Elias
Streamlining personal data access requests: From obstructive procedures to automated web workflows
In Garrigós, Irene and Murillo Rodríguez, Juan Manuel and Wimmer, Manuel, Editor, Web Engineering. ICWE 2023Band13893ausLecture Notes in Computer Science, Seite 111–125
In Garrigós, Irene and Murillo Rodríguez, Juan Manuel and Wimmer, Manuel, Editor
Herausgeber: Springer, Cham
2023
Plebani, Pierluigi; Kat, Ronen; Pallas, Frank; Werner, Sebastian; Inches, Giacomo; Laud, Peeter; Santiago, Rita
TEADAL: Trustworthy, Energy-Aware federated DAta Lakes along the computing continuum
2023
Grünewald, Elias; Halkenhäußer, Johannes M.; Leschke, Nicola; Pallas, Frank
Towards Cross-Provider Analysis of Transparency Information for Data Protection
Herausgeber: under review
2023
Sedlak, Boris; Pujol, Victor Casamayor; Donta, Praveen Kumar; Werner, Sebastian; Wolf, Karl; Falconi, Matteo; Pallas, Frank; Dustdar, Schahram; Tai, Stefan; Plebani, Pierluigi
Towards Serverless Data Exchange Within Federations
In Aiello, Marco and Barzen, Johanna and Dustdar, Schahram and Leymann, Frank, Editor, Service-Oriented Computing, Seite 144-153
In Aiello, Marco and Barzen, Johanna and Dustdar, Schahram and Leymann, Frank, Editor
Herausgeber: Springer Nature Switzerland
2023
ISBN
978-3-031-45728-9

2022

Heiss, Jonathan; Grünewald, Elias; Tai, Stefan; Haimerl, Nikolas; Schulte, Stefan
Advancing Blockchain-based Federated Learning through Verifiable Off-chain Computations
2022 IEEE International Conference on Blockchain (Blockchain), Seite 194–201
2022
Grünewald, Elias
Cloud Native Privacy Engineering through DevPrivOps
Privacy and Identity Management. IFIP International Summer School, Esch-sur-Alzette, 2021
Herausgeber: Springer International Publishing, Cham
2022