Information Systems Engineering

TOUCAN: Transparency in Cloud-Native Architecture and Engineering

Moderne Cloud-native Anwendungen basieren auf komplex orchestrierten Microservice-Architekturen. Hierbei ist jeweils ein Microservice spezifisch für eine Funktion der Anwendung zuständig (z.B. Nutzer:innenmanagement, Benachrichtigungsversand). Die Vielzahl dieser Microservices, deren interne und externe Kommunikation sowie schnelle Entwicklungszyklen sind in vielen Fällen schwierig zu überblicken. Gleichzeitig fordert datenschutzrechtliche Regulierung, wie etwa die Europäische Datenschutzgrundverordnung (DSGVO) umfassende Transparenz über die Verarbeitung personenbezogener Daten.

Im Projekt TOUCAN werden deshalb Komponenten eines entwicklerfreundlichen Frameworks erarbeitet, das technisch wie rechtlich umfassende Transparenz in Cloud-Systemen schafft. Die konkreten Beiträge umfassen dabei neue technische Komponenten, die zeigen, wie Transparenz aufwandsarm und auch in neuen Ausspielungsformen gelingen kann. Dabei werden betroffene Personen wie verantwortliche Stellen gleichermaßen berücksichtigt.

Das Projekt TOUCAN setzt in diesem Kontext an agilen Entwicklungsprozessen an: Das bekannte DevOps-Modell zur Entwicklung und Betrieb an verteilten Systemen wird um Datenschutz (Privacy) – mit Fokus auf Transparenz – erweitert zu DevPrivOps. Für entsprechende Phasen im Softwareentwicklungslebenszyklus (Code, Plan, Build, Test, Release, Deploy, Operate, Monitor) werden demnach konzeptionelle Best practices identifiziert und diese bestmöglich durch technische Komponenten automatisiert, unterstützt oder integriert. Aufbauend auf existierenden Vorarbeiten aus Wissenschaft und Industrie kann so bereits in der frühen Entwicklung eine datenschutzkonforme Architektur entworfen werden.

 

Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen des Software Campus (Laufzeit: 01/2023 - 03/2024).