Information Systems Engineering
Privacy Engineering
Um praktisch anwendbar zu sein, müssen moderne Informationssysteme eine Vielzahl von Anforderungen in Bezug auf Sicherheit und Datenschutz erfüllen. Diese Anforderungen hängen in der Regel von mehreren Faktoren ab, wie dem Anwendungsbereich (z. B. spezifische regulatorische Anforderungen für den Finanzsektor oder für intelligente Stromnetze), der Art der erhobenen und verarbeiteten Daten (z. B. personenbezogene Daten, Geschäftsgeheimnisse usw.) oder dem Ort der Speicherung und Verarbeitung. Darüber hinaus sind Sicherheit und Schutz der Privatsphäre nie das einzige Ziel der Systemgestaltung, sondern stehen im Konflikt mit anderen funktionalen und nichtfunktionalen Zielen wie Funktionalität, Leistung, Skalierbarkeit, Benutzerfreundlichkeit, Interoperabilität usw.
Um diese Faktoren angemessen zu berücksichtigen und in ein vernünftiges Gleichgewicht zu bringen, umfasst unser Forschungsansatz zu Sicherheit und Datenschutz ausdrücklich interdisziplinäre Aspekte wie technisch-rechtliche Fragen der Sicherheit und des Datenschutzes ("Compliance"), Sicherheitsökonomie oder kollaborative Privacy Governance. Die Integration dieser Perspektiven mit Methoden wie Cloud Benchmarking und Technologien wie Präferenzsprachen/-ontologien, Nutzungskontrollmechanismen oder Blockchains ermöglicht es uns, auf Basis unserer interdisziplinären Expertise neuartige Ansätze zu entwickeln, die geeignet sind, aktuelle und zukünftige Herausforderungen im Bereich Sicherheit und Datenschutz in Bereichen wie Cloud/Fog Computing, IoT, Smart Grid, Industrie 4.0 und vielen anderen zu bewältigen. Unser übergeordnetes Ziel sind konkrete Informationssysteme sowie Konzepte und Mechanismen zum Aufbau solcher Systeme, die Sicherheit und Datenschutz "by design" bieten.
Ein besonderer Schwerpunkt unserer Forschung liegt auf der umfassenden und dennoch praxisnahen Umsetzung von rechtlichen und regulatorischen Anforderungen in konkrete technische Entwürfe. Während z.B. das Konzept des "privacy by design" in der Informationssystem-Domäne vor allem im Hinblick auf Sicherheit, Datenminimierung und Anonymität aufgegriffen wurde, betrachten wir auch weitere Kernkonzepte des Datenschutzrechts wie die informierte Einwilligung oder die Zweckbindung und transformieren diese in technische Darstellungen wie technologievermittelte Datenschutzpräferenzen oder zweckgebundene Einwilligungsmanagementsysteme.
Verwandte Projekte
Laufende Projekte
Abgeschlossene Projekte
Verwandte Publikationen
2023
Gebauer,
Michael;
Maschhur,
Faraz;
Leschke,
Nicola;
Grünewald,
Elias;
Pallas,
Frank
A ‘Human-in-the-Loop’ Approach for Information Extraction from Privacy Policies under Data Scarcity
2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Seite 76-83
Herausgeber: IEEE Computer Society, Los Alamitos, CA, USA
Juli 2023
A ‘Human-in-the-Loop’ Approach for Information Extraction from Privacy Policies under Data Scarcity
2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Seite 76-83
Herausgeber: IEEE Computer Society, Los Alamitos, CA, USA
Juli 2023
Leschke,
Nicola;
Kirsten,
Florian;
Pallas,
Frank;
Grünewald,
Elias
Streamlining personal data access requests: From obstructive procedures to automated web workflows
In Garrigós, Irene and Murillo Rodríguez, Juan Manuel and Wimmer, Manuel, Editor, Web Engineering. ICWE 2023Band13893ausLecture Notes in Computer Science, Seite 111–125
In Garrigós, Irene and Murillo Rodríguez, Juan Manuel and Wimmer, Manuel, Editor
Herausgeber: Springer, Cham
2023
Streamlining personal data access requests: From obstructive procedures to automated web workflows
In Garrigós, Irene and Murillo Rodríguez, Juan Manuel and Wimmer, Manuel, Editor, Web Engineering. ICWE 2023Band13893ausLecture Notes in Computer Science, Seite 111–125
In Garrigós, Irene and Murillo Rodríguez, Juan Manuel and Wimmer, Manuel, Editor
Herausgeber: Springer, Cham
2023
Grünewald,
Elias;
Halkenhäußer,
Johannes M.;
Leschke,
Nicola;
Washington,
Johanna;
Paupini,
Cristina;
Pallas,
Frank
Enabling Versatile Privacy Interfaces Using Machine-Readable Transparency Information
In Schiffner, Stefan and Rodriguez, Adrian Quesada and Ziegler, Sebastien, Editor, Privacy Symposium 2023
In Schiffner, Stefan and Rodriguez, Adrian Quesada and Ziegler, Sebastien, Editor
Herausgeber: Springer International Publishing
2023
Enabling Versatile Privacy Interfaces Using Machine-Readable Transparency Information
In Schiffner, Stefan and Rodriguez, Adrian Quesada and Ziegler, Sebastien, Editor, Privacy Symposium 2023
In Schiffner, Stefan and Rodriguez, Adrian Quesada and Ziegler, Sebastien, Editor
Herausgeber: Springer International Publishing
2023
2022
Heiss,
Jonathan;
Grünewald,
Elias;
Tai,
Stefan;
Haimerl,
Nikolas;
Schulte,
Stefan
Advancing Blockchain-based Federated Learning through Verifiable Off-chain Computations
2022 IEEE International Conference on Blockchain (Blockchain), Seite 194–201
2022
Advancing Blockchain-based Federated Learning through Verifiable Off-chain Computations
2022 IEEE International Conference on Blockchain (Blockchain), Seite 194–201
2022
Grünewald,
Elias
Cloud Native Privacy Engineering through DevPrivOps
Privacy and Identity Management. IFIP International Summer School, Esch-sur-Alzette, 2021
Herausgeber: Springer International Publishing, Cham
2022
Cloud Native Privacy Engineering through DevPrivOps
Privacy and Identity Management. IFIP International Summer School, Esch-sur-Alzette, 2021
Herausgeber: Springer International Publishing, Cham
2022
Pallas,
Frank;
Hartmann,
David;
Heinrich,
Paul;
Kipke,
Josefine;
Grünewald,
Elias
Configurable Per-Query Data Minimization for Privacy-Compliant Web APIs
Proceedings of the 2022 ICWE International Conference on Web Engineering, Bari
2022
Configurable Per-Query Data Minimization for Privacy-Compliant Web APIs
Proceedings of the 2022 ICWE International Conference on Web Engineering, Bari
2022
Heiss,
Jonathan;
Muth,
Robert;
Pallas,
Frank;
Tai,
Stefan
Non-Disclosing Credential On-chaining for Blockchain-based Decentralized Applications
Service-Oriented Computing, 20th International Conference on Service-Oriented Computing
Herausgeber: Springer International Publishing
2022
Non-Disclosing Credential On-chaining for Blockchain-based Decentralized Applications
Service-Oriented Computing, 20th International Conference on Service-Oriented Computing
Herausgeber: Springer International Publishing
2022
Grünewald,
Elias;
Schurbert,
Leonard
Scalable Discovery and Continuous Inventory of Personal Data at Rest in Cloud Native Systems
In Troya, Javier and Medjahed, Brahim and Piattini, Mario and Yao, Lina and Fernández, Pablo and Ruiz-Cortés, Antonio, Editor, Service-Oriented Computing, Seite 513–529
In Troya, Javier and Medjahed, Brahim and Piattini, Mario and Yao, Lina and Fernández, Pablo and Ruiz-Cortés, Antonio, Editor
Herausgeber: Springer Nature Switzerland, Cham
2022
Scalable Discovery and Continuous Inventory of Personal Data at Rest in Cloud Native Systems
In Troya, Javier and Medjahed, Brahim and Piattini, Mario and Yao, Lina and Fernández, Pablo and Ruiz-Cortés, Antonio, Editor, Service-Oriented Computing, Seite 513–529
In Troya, Javier and Medjahed, Brahim and Piattini, Mario and Yao, Lina and Fernández, Pablo and Ruiz-Cortés, Antonio, Editor
Herausgeber: Springer Nature Switzerland, Cham
2022
- ISBN
- 978-3-031-20984-0
2021
Pallas,
Frank;
Legler,
Julian;
Amslgruber,
Niklas;
Grünewald,
Elias
RedCASTLE: practically applicable $k_s$-anonymity for IoT streaming data at the edge in node-RED
Proceedings of the 8th International Workshop on Middleware and Applications for the Internet of Things
Herausgeber: Association for Computing Machinery, New York, NY, USA
2021
RedCASTLE: practically applicable $k_s$-anonymity for IoT streaming data at the edge in node-RED
Proceedings of the 8th International Workshop on Middleware and Applications for the Internet of Things
Herausgeber: Association for Computing Machinery, New York, NY, USA
2021
- ISBN
- 978-1-4503-9167-2/21/12
Grünewald,
Elias;
Pallas,
Frank
TILT: A GDPR-Aligned Transparency Information Language and Toolkit for Practical Privacy Engineering
Proceedings of the 2021 Conference on Fairness, Accountability, and TransparencyausFAccT '21
Herausgeber: Association for Computing Machinery, New York, NY, USA
2021
TILT: A GDPR-Aligned Transparency Information Language and Toolkit for Practical Privacy Engineering
Proceedings of the 2021 Conference on Fairness, Accountability, and TransparencyausFAccT '21
Herausgeber: Association for Computing Machinery, New York, NY, USA
2021
