Information Systems Engineering

Information Governance

Um praktisch anwendbar zu sein, müssen moderne Informationssysteme eine Vielzahl von Anforderungen in Bezug auf Sicherheit und Datenschutz erfüllen. Diese Anforderungen hängen in der Regel von mehreren Faktoren ab, wie dem Anwendungsbereich (z. B. spezifische regulatorische Anforderungen für den Finanzsektor oder für intelligente Stromnetze), der Art der erhobenen und verarbeiteten Daten (z. B. personenbezogene Daten, Geschäftsgeheimnisse usw.) oder dem Ort der Speicherung und Verarbeitung. Darüber hinaus sind Sicherheit und Schutz der Privatsphäre nie das einzige Ziel der Systemgestaltung, sondern stehen im Konflikt mit anderen funktionalen und nichtfunktionalen Zielen wie Funktionalität, Leistung, Skalierbarkeit, Benutzerfreundlichkeit, Interoperabilität usw.

Um diese Faktoren angemessen zu berücksichtigen und in ein vernünftiges Gleichgewicht zu bringen, umfasst unser Forschungsansatz zu Sicherheit und Datenschutz ausdrücklich interdisziplinäre Aspekte wie technisch-rechtliche Fragen der Sicherheit und des Datenschutzes ("Compliance"), Sicherheitsökonomie oder kollaborative Privacy Governance. Die Integration dieser Perspektiven mit Methoden wie Cloud Benchmarking und Technologien wie Präferenzsprachen/-ontologien, Nutzungskontrollmechanismen oder Blockchains ermöglicht es uns, auf Basis unserer interdisziplinären Expertise neuartige Ansätze zu entwickeln, die geeignet sind, aktuelle und zukünftige Herausforderungen im Bereich Sicherheit und Datenschutz in Bereichen wie Cloud/Fog Computing, IoT, Smart Grid, Industrie 4.0 und vielen anderen zu bewältigen. Unser übergeordnetes Ziel sind konkrete Informationssysteme sowie Konzepte und Mechanismen zum Aufbau solcher Systeme, die Sicherheit und Datenschutz "by design" bieten.

Ein besonderer Schwerpunkt unserer Forschung liegt auf der umfassenden und dennoch praxisnahen Umsetzung von rechtlichen und regulatorischen Anforderungen in konkrete technische Entwürfe. Während z.B. das Konzept des "privacy by design" in der Informationssystem-Domäne vor allem im Hinblick auf Sicherheit, Datenminimierung und Anonymität aufgegriffen wurde, betrachten wir auch weitere Kernkonzepte des Datenschutzrechts wie die informierte Einwilligung oder die Zweckbindung und transformieren diese in technische Darstellungen wie technologievermittelte Datenschutzpräferenzen oder zweckgebundene Einwilligungsmanagementsysteme.

 

Verwandte Projekte

Laufende Projekte

Abgeschlossene Projekte

EMIDD

Dieses Projekt wurde bereits abgeschlossen. Auf unserer alten Website erhalten Sie mehr Informationen zu dem Projekt.