Bild

Datenschutz und Sicherheit in Informationssystemen

Das Fachgebiet

Bild
Beim Datenschutz geht es darum, einen Ausgleich zwischen dem Grundrecht auf Privatheit und immer umfangreicheren Sammlungen persönlicher Daten zu schaffen.
Durch die voranschreitende globale Vernetzung und den zunehmenden Einsatz von Technologien aus dem Big Data-Umfeld ist Datenschutz gerade heute für viele Unternehmen ein immens wichtiges Thema.
Das heißt, auf einer technischen Ebene müssen Informationsflüsse so strukturiert werden, dass sie sowohl
  • technischen, organisatorischen und wirtschaftlichen Erfordernissen eines Unternehmens genügen, als auch
  • den Wünschen der betroffenen Personen entsprechen, und dabei zugleich
  • den verschiedenen nationalen und internationalen Datenschutzbestimmungen genügen.

Dabei kann sich dieses Spannungsfeld sehr rasch fundamental ändern. Aktuelle Beispiele dafür sind eine veränderte Nutzerakzeptanz von digitalen Dienstleistungen im Zuge von Whistleblower- Enthüllungen, durch die Aufhebung des Safe-Harbour-Abkommens veränderte gesetzliche Rahmenbedingungen, oder durch den geplanten Brexit überraschend in einem EU-Drittland liegende Serverstandorte.

Sinnvoll in die technischen, wirtschaftlichen und organisatorischen Abläufe eines Unternehmens integriert wird Datenschutz zu einem relevanten Kostensenker: Daten, die in der richtigen Menge und Qualität genau dort erhoben, gespeichert und verarbeitet werden wo auch sie erforderlich sind, führen zu effizienten und kostensparenden Informationssystemen. Datenschutz geht daher Hand in Hand mit Konzepten wie Smart Data oder Industrie 4.0. Für Unternehmen wird es dementsprechend immer wichtiger, Fachleute in die Restrukturierung oder Neuentwicklung von Produkten, Dienstleiststungen oder Geschäftsprozessen zu integrieren, welche die Kompetenzen ihres Fachgebiets mit einem profunden Datenschutz-Expertenwissen verknüpfen können.

Prof. Dr.-Ing. Erik Buchmann

Dr.-Ing. Erik Buchmann
Tel.:  +49 341 3062 239 
Raum:  A 2.21
 Sprechzeit:  Mi 10-12 Uhr
Email: 

Ich forsche und lehre in der Schnittmenge der Themen „Datenbanken“, „Informationssysteme“ und „Datenschutz“. Seit März 2016 vertrete ich das Fachgebiet "Datenschutz und Sicherheit in Informationssystemen" an der Hochschule für Telekommunikation. Im Moment entwickle ich einen weiterbildenden Masterstudiengang in diesem Bereich.

Dies ist bislang einzigartig: Ich möchte einen integrierten Studiengang anbieten, dessen Absolventen über den Tellerrand von Verschlüsselungs- und Authentifizierungsverfahren blicken können, um Privatheit in Informationssystemen auf einer technischen Ebene sicherzustellen.
Werdegang 2006 Promotion in Magdeburg, ab 2007 Postdoc und Forschergruppenleiter am Karlsruher Institut für Informatik, 2013 Gastdozent an der TU Kaiserslautern, 2015 Vertretung der Informationssysteme-Professur an der Universität des Saarlandes
und Gastwissenschaftler am Max-Planck-Institut für Informatik, seit 2016 an der Hochschule für Telekommunikation Leipzig
Forschung technische Datenschutzverfahren, räumlich-zeitliche Anfragen in drahtlosen Sensornetzen, Smart Grid, interdisziplinäre Themen
Publikationen 66 Beiträge insgesamt, davon 54 begutachtet, unter anderem auf Konferenzen wie KDD, VLDB, SIGMOD und ICDE
Lehre gesellschaftliche und technische Datenschutzfragen, Datenbanken und verteilte Datenhaltung, drahtlose Sensornetze, Programmierung
Wissenschafts-
betrieb
Vier Workshops organisiert, im Leitungsgremium eines Arbeitskreises der GI, Gast- und Co-Editor für vier Journale, in den Programmkommitees von 17 Konferenz- und sechs Workshop-Reihen

Forschungsschwerpunkte

Im Folgenden werden vier prominente Forschungsschwerpunkte kurz erläutert.

Datenschutzkonformität in Betrieblichen Anwendungssystemen

ERP-System In den komplexen IT-Architekturen von Unternehmen ist die datenschutzkonforme Handhabung von Daten eine große Herausforderung: Die Sicherstellung von Durchsetzung und Kontrolle von Datenschutzanforderungen ist derzeit häufig noch ein separater Ablauf, der nicht in die Unternehmens-IT integriert ist.
Dies führt zu zahlreichen Herausforderungen. Beispielsweise lassen sich IT-Demands nur mit großem Aufwand auf Konformität mit den bereits im System umgesetzten Datenschutz-Policies prüfen, und Änderungen am System bedeuten, dass vielfältige Reports und Dokumente nachgepflegt werden müssen.


Ein möglicher Lösungsansatz besteht darin, einen strukturierten Ansatz zur Erfassung und Modellierung von Datenschutzanforderungen zu entwickeln, der sich über die bestehenden Schnittstellen in ERP-Systeme wie beispielsweise SAP integriert. Auf diese Weise lässt sich Datenschutzkonformität automatisch auf der Ebene von Datenfeldern, Workflows, Access-Policies etc. herstellen, z.B. indem Löschprozesse validiert oder zum Datenschutzmanagement erforderliche Dokumente aus dem System heraus generiert werden.

Für weitere spannende Forschungsthemen im Datenschutzumfeld stehe ich gern zur Verfügung!

Aktuelle Bachelor- und Master-Arbeiten

Im folgenden sind einige der derzeit in Bearbeitung befindlichen Bachelor- und Masterarbeiten aufgeführt. Wenn Sie Interesse an ähnlichen Themen haben, schreiben Sie mich bitte an. Bevor ich ein Thema vergebe, prüfe ich jedoch sorgfältig, ob das Thema zum Bearbeiter passt und ob ich es sinnvoll betreuen kann.

Missbrauchsvermeidung für Cloud-Kommunikationsprodukte

Zu den aktuellsten Entwicklungen im Bereich der Telefonie gehört die Verlagerung der Funktionalität von komplexen Telefonanlagen in die Cloud.
Das bedeutet, dass die Vermittlung von Voice-over-IP-Gesprächen nicht mehr in einer Vermittlungsstation des TK-Anbieters oder in einer beim Kunden installierten Telefonzentrale stattfindet, sondern virtualisiert im Internet. Zwar erhöht dieses Vorgehen die Flexibilität der Installation -- Änderungen an der Konfiguration, im Leistungsumfang oder der Kapazität der Anlage können nun virtualisiert in Software vorgenommen werden. Auf der anderen Seite steigt aber auch das Mißbrauchspotential durch betrügerische Nutzung oder Hacker-Angriffe.

Das Ziel dieser Arbeit ist die Entwicklung von mißbrauchsvermeidenden bzw. mißbrauchsreduzierenden Maßnahmen für IMS Multimedia Telefonie-Services auf der Basis der 3GPP-Referenzarchitektur.

Aktuelle Datenschutzaspekte beim Cloud Computing

Im Moment ändern sich die Rahmenbedingungen für die Einführung von Cloud-Produkten in Unternehmen so schnell wie lange nicht mehr.
Das Safe-Harbour-Abkommen mit den USA wurde gekündigt und die Tinte unter dem nachfolgenden EU-US Privacy Shield ist noch nicht trocken. Die EU-Kommission hat erst im April die Datenschutz-Grundverordnung als deutlich schärferen Nachfolger der Richtlinie 95/46/EG vorgestellt. Durch den angekündigten Brexit verlagern sich Serverstandorte auf einen Schlag in ein EU-Drittland.

In dieser Arbeit soll aus einer technisch-rechtlichen Perspektive heraus untersucht werden, welche Anforderungen sich aus diesen aktuellen bzw. angekündigten Veränderungen für ein Unternehmen ergeben, das heute eine Infrastructure-as-a-Service-Lösung einführen möchte.

Simulation von Schwarm-Algorithmen im Smart Grid

Das Smart Grid ist ein bedeutender Bestandteil der Energiewende: Das "Stromnetz der Zukunft" hat die Aufgabe, die schwankende Energieerzeugung aus Windkraft- und Solaranlagen mit flexiblen Verbrauchern wie Elektrofahrzeugen in Einklang zu bringen. Schwarm-Algorithmen, die einen Schwarm von Verbrauchern in Echtzeit anhand der ins Stromnetz eingespeisten Energie steuern, sind dafür ein vielversprechender Ansatz.

Das Ziel der Arbeit besteht in der Entwicklung einer Simulationsumgebung für Schwarmalgorithmen im Smart Grid. Dabei soll insbesondere untersucht werden, welche Auswirkungen es hat wenn die Teilnehmer Informationen über den Netzzustand mit unregelmäßigen und unterschiedlichen Latenzen erhalten.

Veröffentlichungen

67 Veröffentlichungen insgesamt, davon 55 begutachtet






Preise und Auszeichnungen

  • Multidisciplinary Privacy Award of the 5th International Conference on Computers, Privacy and Data Protection (CPDP'12) at the European Privacy Day, Brussels (Belgium), Januar 2012. Awarded paper: "Tackling Compliance Deficits of Data-Protection Law with User Collaboration"
  • Dissertationspreis der Fakultät für Informatik, Otto-von-Guericke-Universität Magdeburg, 2006

Aktivitäten







Private Interessen

Ich interessiere mich für eingebettete Systeme, Sensornetze und die dafür erforderliche Hard- und Software. Hier ist eine Kopie meiner "historischen" Microcontroller-Homepage, die beschreibt wie man einen Atmel 89Cx051 programmiert und mit Peripherie wie I2C-Bus-Bausteinen, LC-Displays, Schrittmotoren etc. verbindet.

Die Seite ist hier nur noch aus nostalgischen Gründen zu finden und mittlerweile arg veraltet. Mir fehlt mittlerweile auch die Zeit, Fragen zu Microcontrollern zu beantworten.

Die Microcontroller-Seite betreten

Dr.-Ing. Erik Buchmann: Mailkontakt, Telefon +49 341 3062 239, Raum A 2.21, Sprechzeiten im Vorlesungszeitraum: Mi 10:00 - 12:00 Uhr