Datenschutz und Datensicherheit - Aktuelle Entwicklungen in Recht und Informatik

Beschreibung

Datenschutz und Datensicherheit sind die rechtliche und technische Seite derselben Medaille. Insbesondere in Europa ist der Schutz personenbezogener Daten ein Grundpfeiler der persönlichen Rechte und Freiheiten jedes Bürgers. In der neuen Gesetzgebung (Datenschutzgrundverordnung) und auch aktuellen höchstrichterlichen Entscheidungen in Europa stoßen diese Rechte und Freiheiten mit US-ameri­kanischen Interessen insbesondere bzgl. der Terror- und Kriminalitätsbekämpfung zusammen. Das Recht nimmt hier Einfluss auf die Gestaltungsfreiräume der Technik, so dass sich die Frage stellt, welche Technologien und Netzwerke wir als Informatiker heute noch nutzen dürfen und wie wir das Ziel der Datensicherheit umsetzen sollten.

Dieser Themenabend zeigt zunächst die aktuellen rechtlichen Entwicklungen und ihre Konsequenzen für die Informatik, insbesondere Anwender-, Hersteller- und Beratungsunternehmen auf. Dann wird an den Beispielen eines global agierenden Konzerns und einer Spezialanwendung mit kritischen Gesundheitsdaten gezeigt, wie Fragen des Datenschutzes und der Datensicherheit in der Informatikpraxis gehandhabt werden.

Vortrag 1: „Rechtliche Perspektive: Was kommt durch die Datenschutzgrundverordnung auf uns zu?“

Der Referent: Dr. Cornelius Böllhoff ist Rechtsanwalt im Berliner und Bonner Büro der Sozietät Redeker Sellner Dahs in den Bereichen Datenschutzrecht, Compliance und Öffentliches Wirtschaftsrecht.

Der Vortrag: Durch die jüngsten EuGH-Urteile zum Safe-Harbor-Abkommen und zum Personenbezug von IP-Adressen nimmt die Bedeutung des Datenschutzrechts immer weiter zu. Dies wird durch die europäische Daten­schutzgrundverordnung, die ab 2018 in allen Mitgliedsstaaten gleichermaßen gilt, noch verstärkt. In welcher Weise müssen sich Unternehmen auf diese Entwicklung einstellen? Welche (Sanktions-)Risiken kommen auf Anwender und auch auf Hersteller und Entwickler von datenverarbeitenden Systemen zu.

Vortrag 2: „Was muss und kann IT-Sicherheit kosten? 
                  Erfahrungen bei der E-POST.“

Der Referent: Jürgen Pabel ist Information Security Officer (IT-Sicherheitsbeauftragter) für den Geschäftsbereich Post Deutschland bei DP DHL. Neben der Umsetzungsprüfung der konzerneigenen IT-Sicherheits­vorgaben (der eigentlichen Aufgabe eines IT-Sicherheitsbeauftragten) obliegt ihm - bzw. seinem Team - auch die Durchführungsverantwortung der Zerti­fizierungs­verfahren nach IT-Grundschutz und Trusted-Site-Privacy sowie die Organisation des Hackerwettbewerbes Deutsche Post IT-Security Cup.

Der Vortrag: Mit Informations- bzw. IT-Sicherheit werden oftmals technische Lösungen (bzw. die damit verbundenen Kosten) assoziiert. Welche wichtige Rolle der Mensch dabei einnimmt und wie das die Kosten beeinflussen kann, wird oftmals nicht berücksichtigt. Auf Basis der Erfahrungen im stark sicherheitsgeprägten Geschäftsfeld E-POST wird dargelegt, welchen Einfluß der „Faktor“ Mensch auf IT-Sicherheit hat.

Vortrag 3: „Kommunikation von Datenschutzpraktiken im Kontext von mHealth Anwendungen“

Der Referent: Tobias Dehling ist Wissenschaftlicher Mitarbeiter des Fachgebiets für Wirtschaftsinformatik und Systementwicklung (Prof. Dr. Ali Sunyaev) der Universität Kassel. In seiner Forschung befasst er sich mit Problemstellungen im Bereich der Informationsprivatheit im Hinblick auf endnutzer-orientierte Informationssysteme. IT-Anwendungen im Gesundheits­wesen dienen dabei oftmals als Forschungskontext. An der Universität Kassel, ist er in Forschungsprojekte involviert, die das Ziel haben eine bessere Gestaltung von Informationssystemen, die Nutzerbedürfnisse im Hinblick auf die Informationsprivatheit adressieren, zu ermöglichen.

Der Vortrag: Wie sich Informationssysteme im Hinblick auf die Informations­privatheit verhalten, bleibt für Nutzer in den meisten Fällen intransparent. Im Rahmen des Vortrags wird auf Basis von aktuellen Forschungsergebnissen dargestellt, warum Informationsprivatheit in der Domäne des Gesundheits­wesen relevant ist, warum Verbesserungsbedarf bei aktuellen Ansätzen zur Kommunikation von Datenschutzpraktiken besteht und worin die Heraus­forderungen bestehen, um aktuell vorherrschende Unzulänglichkeiten in der Informationssystemgestaltung im Hinblick auf die Informationsprivatheit zu beheben.

Moderation: Dr. Oliver Stiemerling (Ecambria Gmbh), Detlef Lippert (SyroCon GmbH)