imageBugfix.png
Fachgruppe
PET

DSMS 2021: Es kann nur einen geben? – Effektives Datenschutzmanagement in Wissenschaft und Praxis

Der Workshop wird von den GI-Fachgruppen "PET - Datenschutzfördernde Technik" (https://fg-pet.gi.de/), "SECMGT - Management von Informationssicherheit" (https://fg-secmgt.gi.de/), "EZQN - Evaluation, Zertifizierung, und Qualitätssicherung, Normung" (https://fg-ezqn.gi.de/) und "FoMSESS - Formale Methoden und Software Engineering für sichere Systeme" (https://fg-fomsess.gi.de/) organisiert. 

Datum und Uhrzeit

27.09.2021, 09:00 - 30.09.2021, 18:00
Im Kalender speichern

Beschreibung

Es kann nur einen geben? – Effektives Datenschutzmanagement in Wissenschaft und Praxis

Im Rahmen der Informatik findet unser Workshop eintägig im Zeitraum vom 27. bis 30. September  virtuell statt. Das genaue Datum steht noch nicht fest.

Der Workshop orientiert sich einerseits an der praktischen Anwendung datenschutzfördernder Techniken und Sicherheitsmanagementsystemen in der Informatik und an der Bildung einer Praxis-Community zum Austausch zwischen Industrie, Normung und Wissenschaft. Andererseits bietet der Workshop Wissenschaftlern die Möglichkeit, über aktuelle Forschungsergebnisse zu berichten.

Einreichungen aus der Praxis sind besonders willkommen, die Verbindung und der Austausch mit wissenschaftlichen Einreichungen das gewünschte Ziel der Workshop-Sessions. Wissenschaftler aus den Bereichen der Informatik, Wirtschaftsinformatik, Betriebswirtschaft, Rechtswissenschaft und verwandten Disziplinen sind genauso angesprochen, wie Praktiker aus der Wirtschaft und dem öffentlichen Sektor.

 

Hintergrund

Der neue Standard ISO/IEC 27701 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines -, der im August 2019 publiziert wurde, weckte viele neue Hoffnungen auf einen verbindlichen, international anerkannten und mit den relevanten Normen und Regularien zu Datenschutz kompatiblen Leitfaden für den Aufbau eines ordnungsmäßigen Datenschutzmanagementsystems (DSMS, ähnlich einem ISMS, Informationssicherheitssystem). Zuvor konnten sich Organisationen beim Aufbau des Datenschutzmanagements selbst behelfen, indem sie sich an den Prüfungs- bzw. Zertifizierungsstandards orientierten, aus ihnen Anforderungen an das Datenschutzmanagement ableiteten und bei der Implementierung berücksichtigten.

In Deutschland steht Organisationen seit 2018 der IDW Prüfungshinweis – Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz- Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) - des Instituts Deutscher Wirtschaftsprüfer (IDW) zur Verfügung, der den Prüfern als Leitfaden zur Prüfung von datenschutzrelevanten technischen und organisatorischen Verfahren und Maßnahmen dient. Auch das Standard-Datenschutzmodell (SDM) gewinnt, ebenfalls in Deutschland, durch seine Verankerung in einem weiteren Sicherheitsmindeststandard, dem IT-Grundschutz-Kompendium (CON.2) zunehmend an Akzeptanz. Erwartungen weckt die im Art. 42 DSGVO vorgesehene Datenschutz-Zertifizierung, die allerdings bis heute noch keine konkrete Umsetzung fand.

Zielsetzung

Der Workshop orientiert sich einerseits an der praktischen Anwendung datenschutzfördernder Techniken und Sicherheitsmanagementsystemen in der Informatik und an der Bildung einer Praxis-Community zum Austausch zwischen Industrie, Normung und Wissenschaft. Andererseits bietet der Workshop Wissenschaftlern die Möglichkeit, über aktuelle Forschungsergebnisse zu berichten. Einreichungen aus der Praxis sind besonders willkommen, die Verbindung und der Austausch mit wissenschaftlichen Einreichungen das gewünschte Ziel der Workshop-Sessions. Wissenschaftler aus den Bereichen der Informatik, Wirtschaftsinformatik, Betriebswirtschaft, Rechtswissenschaft und verwandten Disziplinen sind genauso angesprochen, wie Praktiker aus der Wirtschaft und dem öffentlichen Sektor.

Beispiele für Fragestellungen, die innerhalb des Workshops diskutiert werden sollen, sind:

  • Datenschutz und Informationssicherheit haben zahlreiche Überschneidungen; Beide Themen sollten von verantwortlichen Organisationen mit hohem Augenmaß verfolgt werden. Wieviel Trennung ist nötig, wieviel Verbindung möglich? Inwieweit lassen sich DSMS- und ISMS-Lösungen verbinden?
  • Welchen Anteil haben die Themen in den relevanten Prüfungen, etwa wie teilt sich die Audit-Zeit auf?
  • Wäre eine (modulare) Kombination zweier oder mehrerer Standards denkbar / möglich (bspw. ISO/IEC 27701, DSM)? Ist sie erwünscht?
  • Sind die Lösungen skalierbar? Gibt es Lösungen, die besser für kleinere / größere Organisationen geeignet sind? Für bestimmte Standards?
  • Wie ist das Verhältnis zwischen ISO/IEC 27701 und dem IT-Grundschutz-Kompendium? Wie kann ISO/IEC 27701 im Kontext der ISO/IEC 27001-Zertifizierung nach Grundschutz bedacht werden?
  • Kann es, wenn es um Standards für Datenschutzmanagement, nach dem Highlander-Prinzip, am Ende nur einen geben, oder ist parallele Existenz aktueller Standards denkbar? Was sind die Gemeinsamkeiten, was sind die Unterschiede? Was sind die Stärken? Wo liegen die Schwächen?

Der Workshop wird von den GI-Fachgruppen "PET - Datenschutzfördernde Technik" (https://fg-pet.gi.de/), "SECMGT - Management von Informationssicherheit" (https://fg-secmgt.gi.de/), "EZQN - Evaluation, Zertifizierung, und Qualitätssicherung, Normung" (https://fg-ezqn.gi.de/) und "FoMSESS - Formale Methoden und Software Engineering für sichere Systeme" (https://fg-fomsess.gi.de/) organisiert. Dementsprechend dient der Workshop auch zum Austausch zwischen diesen Communities. Der Workshop ist aber offen für alle Interessenten, auch jenseits der genannten Fachgruppen.

Themen

Erwünscht sind Einreichungen zu allen Aspekten des Datenschutzmanagements (DSMS), wie zum Beispiel, aber nicht beschränkt auf, die folgenden:

  • Überschneidungen / Verhältnis von Datenschutzmanagementlösungen mit Informationssicherheitsmanagement
  • Praktische Umsetzung eines (oder mehrerer) Datenschutz-Standards
  • Kombination mehrerer Standards 
  • Skalierung von Datenschutzmanagementlösungen
  • Vergleich und Betrachtung von Vor- und Nachteilen der unterschiedlichen Datenschutz- Standards
  • Formale Methoden für Datenschutzmanagement
  • Methoden der Datenschutzaudits, -Prüfungen und -Bewertungen
  • Software-Engineering für Datenschutzmanagement

Einreichung

Informationen zu m Einreichungs- und Publikationsprozess und den Deadlines finden sich im Call for Paper: https://informatik2021.gi.de/call-for-paper/dsms2021.

Organisation

  • Aleksandra Sowa (FG PET)
  • Sebastian Pape (FG PET)
  • Bernhard C. Witt (FG SECMGT)
  • Peer Reymann (FG EZQN)
  • Zoltan Mann (FG FoMSESS)

Programmkomitee 

  • Sebastian Pape (Goethe-Universität Frankfurt / FG PET) 
  • Aleksandra Sowa (Transatlantic Cyber Forum / FG PET)
  • Dieter Hutter (DFKI / FG FoMSESS)
  • Ralf Kneuper (IUBH Internationale Hochschule / FG SECMGT)
  • Zoltan Mann (Universität Duisburg-Essen / FG FoMSESS / FG PET)
  • Kai Rannenberg (Goethe-Universität Frankfurt / FG PET)
  • Peer Reymann (ITQS Gesellschaft für Qualitätssicherung in der Informationstechnologie / FG SECMGT / FG EZQN)
  • Andreas Steier (MdB, angefragt)
  • Florian Tschorsch (TU Berlin, FG PET)
  • Bernhard C. Witt (it.sec GmbH / FG PET / FG SECMGT)