Institut für Theoretische Informatik (ITI)

Daten in software-intensiven technischen Systemen - Modellierung - Analyse - Schutz

  • Typ: Seminar (S)
  • Semester: WS 20/21
  • Zeit: 04.11.2020
    15:00 - 16:00 einmalig


    09.11.2020
    15:00 - 15:30 einmalig


  • Dozent: Prof. Dr. Jörn Müller-Quade
    Prof. Dr. Ralf Reussner
    apl. Prof. Dr. Oliver Raabe
  • SWS: 2
  • LVNr.: 2400060
  • Hinweis: Online
Bemerkungen

Sobald personenbezogene Daten Gegenstand einer automatisierten Datenverarbeitung sind, gilt es datenschutzrechtliche Vorgaben in allen Stadien der Entwicklung und der Laufzeit sowohl auf Komponenten- als auch auf Gesamtsystemebene einzubeziehen.

Das Datenschutzrecht befindet sich aktuell in einer Umbruchsphase, da seit Mai 2018 die neue europäische Datenschutz-Grundverordnung (DS-GVO) gilt. Um die Berücksichtigung datenschutzrechtlicher Vorgaben sicherzustellen, sieht diese für bestimmte Fälle der Verarbeitung personenbezogener Daten eine „Datenschutz-Folgenabschätzung“ bereits im Vorfeld der eigentlichen Verarbeitung vor. Zudem hebt die DS-GVO ausdrücklich die Bedeutung von „Privacy-by-Design“ und „Privacy-by-Default“ als Instrumente des präventiven Datenschutzes hervor und verlangt entsprechende technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten. Rechtliche Vorgaben haben damit einen nicht zu unterschätzenden Einfluss auf das Software-Design und die Gestaltung technischer Systeme insgesamt.

Die Umsetzung dieser rechtlichen Vorgaben erfolgt je nach Anwendungsfall entsprechend der Vorgaben des BSI, das für bestimmte Bereiche genauer spezifiziert was als „aktueller Stand der Technik“ zu verstehen ist. Um genauer zu verstehen, wie sich die Menge an tatsächlich für eine Anwendung notwendigen Daten reduzieren lässt, wie unbefugter Zugriff darauf mit kryptographischen Mitteln verhindert werden kann und wie sich der Privatsphärenverlust durch verschiedene Verarbeitungen von Daten einschätzen lässt, werden im Seminar auch verschiedene kryptographische Methoden und Privacy-Begriffe thematisiert.

Weiterhin wird betrachtet, wie Entscheidungen beim Erstellen der Software-Architektur sich auf die Privacy-Eigenschaften des Systems auswirken. Mithilfe von Architektur-Modellen und Analysemethoden wird untersucht, ob die Privacy-Eigenschaften schon in frühen Phasen des Entwurfes ermittelt werden können. Dazu werden aktuelle Modellierungssprachen betrachtet, die die Modellierung von Software-Komponenten und Datenfluss-Eigenschaften unterstützen.

Lernziele:

  • Fähigkeit zur eigenständigen Literaturrecherche: Auffinden, bewerten, auswerten und einbeziehen von relevanter Literatur zum jeweiligen Seminarthema
  • Anfertigung einer schriftlichen Ausarbeitung unter Beachtung vorgegebener Formalien und Einhaltung der Standards wissenschaftlicher Arbeitsweise
  • Aufbereitung und Vorstellung eigener Arbeitsergebnisse im Rahmen eines Seminarvortrags mit Präsentation, anschließende Auseinandersetzung mit dem Thema in einer Frage- und Diskussionsrunde
  • Förderung des Verständnisses für interdisziplinäre Zusammenhänge und Fragestellungen

Anmeldeiinformation:

Eine Anmeldung ist Voraussetzung für die Teilnahme.

Es stehen ca. 12 Seminarplätze zur Verfügung.

Bitte melden Sie sich auf der ILIAS-Lernplattform (https://ilias.studium.kit.edu/ilias.php?ref_id=1236499&cmdClass=ilrepositorygui&cmdNode=uf&baseClass=ilrepositorygui) an, indem Sie einen Antrag auf Beitritt zu dem Kurs stellen. Sie erhalten eine Bestätigungsmail über den Antrag auf Aufnahme und stehen somit auf der Warteliste. In der Vorbesprechung werden dann die Themen vergeben und danach die Teilnahme bestätigt.

Vorbesprechung mit Themenvorstellung am 04.11.20 von 15-16 Uhr (Ort wird noch bekannt gegeben)

In dieser Sitzung werden die Themen vorgestellt. Die Teilnahme an der Vorbesprechung ist erforderlich.

Themenvergabe am 09.11.20 von 15-15:30 Uhr (Ort wird noch bekannt gegeben)

Die Themen werden entsprechend der Anmeldereihenfolge in ILIAS vergeben nach dem Prinzip first-come, first-served. Weiterhin wird es eine Einführung in das wissenschaftliche Arbeiten geben.

VortragsspracheDeutsch