Zum Hauptinhalt springen

Es kann nur einen geben? – Effektives Datenschutzmanagement in Wissenschaft und Praxis

Call for Paper

Hintergrund

Der neue Standard ISO/IEC 27701 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines -, der im August 2019 publiziert wurde, weckte viele neue Hoffnungen auf einen verbindlichen, international anerkannten und mit den relevanten Normen und Regularien zu Datenschutz kompatiblen Leitfaden für den Aufbau eines ordnungsmäßigen Datenschutzmanagementsystems (DSMS, ähnlich einem ISMS, Informationssicherheitssystem). Zuvor konnten sich Organisationen beim Aufbau des Datenschutzmanagements selbst behelfen, indem sie sich an den Prüfungs- bzw. Zertifizierungsstandards orientierten, aus ihnen Anforderungen an das Datenschutzmanagement ableiteten und bei der Implementierung berücksichtigten.

In Deutschland steht Organisationen seit 2018 der IDW Prüfungshinweis – Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz- Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) - des Instituts Deutscher Wirtschaftsprüfer (IDW) zur Verfügung, der den Prüfern als Leitfaden zur Prüfung von datenschutzrelevanten technischen und organisatorischen Verfahren und Maßnahmen dient. Auch das Standard-Datenschutzmodell (SDM) gewinnt, ebenfalls in Deutschland, durch seine Verankerung in einem weiteren Sicherheitsmindeststandard, dem IT-Grundschutz-Kompendium (CON.2) zunehmend an Akzeptanz. Erwartungen weckt die im Art. 42 DSGVO vorgesehene Datenschutz-Zertifizierung, die allerdings bis heute noch keine konkrete Umsetzung fand.

Zielsetzung

Der Workshop orientiert sich einerseits an der praktischen Anwendung datenschutzfördernder Techniken und Sicherheitsmanagementsystemen in der Informatik und an der Bildung einer Praxis-Community zum Austausch zwischen Industrie, Normung und Wissenschaft. Andererseits bietet der Workshop Wissenschaftlern die Möglichkeit, über aktuelle Forschungsergebnisse zu berichten. Einreichungen aus der Praxis sind besonders willkommen, die Verbindung und der Austausch mit wissenschaftlichen Einreichungen das gewünschte Ziel der Workshop-Sessions. Wissenschaftler aus den Bereichen der Informatik, Wirtschaftsinformatik, Betriebswirtschaft, Rechtswissenschaft und verwandten Disziplinen sind genauso angesprochen, wie Praktiker aus der Wirtschaft und dem öffentlichen Sektor.

Beispiele für Fragestellungen, die innerhalb des Workshops diskutiert werden sollen, sind:

  • Datenschutz und Informationssicherheit haben zahlreiche Überschneidungen; Beide Themen sollten von verantwortlichen Organisationen mit hohem Augenmaß verfolgt werden. Wieviel Trennung ist nötig, wieviel Verbindung möglich? Inwieweit lassen sich DSMS- und ISMS-Lösungen verbinden?
  • Welchen Anteil haben die Themen in den relevanten Prüfungen, etwa wie teilt sich die Audit-Zeit auf?
  • Wäre eine (modulare) Kombination zweier oder mehrerer Standards denkbar / möglich (bspw. ISO/IEC 27701, DSM)? Ist sie erwünscht?
  • Sind die Lösungen skalierbar? Gibt es Lösungen, die besser für kleinere / größere Organisationen geeignet sind? Für bestimmte Standards?
  • Wie ist das Verhältnis zwischen ISO/IEC 27701 und dem IT-Grundschutz-Kompendium? Wie kann ISO/IEC 27701 im Kontext der ISO/IEC 27001-Zertifizierung nach Grundschutz bedacht werden?
  • Kann es, wenn es um Standards für Datenschutzmanagement, nach dem Highlander-Prinzip, am Ende nur einen geben, oder ist parallele Existenz aktueller Standards denkbar? Was sind die Gemeinsamkeiten, was sind die Unterschiede? Was sind die Stärken? Wo liegen die Schwächen?

Der Workshop wird von den GI-Fachgruppen "PET - Datenschutzfördernde Technik" (https://fg-pet.gi.de/), "SECMGT - Management von Informationssicherheit" (https://fg-secmgt.gi.de/), "EZQN - Evaluation, Zertifizierung, und Qualitätssicherung, Normung" (https://fg-ezqn.gi.de/) und "FoMSESS - Formale Methoden und Software Engineering für sichere Systeme" (https://fg-fomsess.gi.de/) organisiert. Dementsprechend dient der Workshop auch zum Austausch zwischen diesen Communities. Der Workshop ist aber offen für alle Interessenten, auch jenseits der genannten Fachgruppen.

Themen

Erwünscht sind Einreichungen zu allen Aspekten des Datenschutzmanagements (DSMS), wie zum Beispiel, aber nicht beschränkt auf, die folgenden:

  • Überschneidungen / Verhältnis von Datenschutzmanagementlösungen mit Informationssicherheitsmanagement
  • Praktische Umsetzung eines (oder mehrerer) Datenschutz-Standards
  • Kombination mehrerer Standards 
  • Skalierung von Datenschutzmanagementlösungen
  • Vergleich und Betrachtung von Vor- und Nachteilen der unterschiedlichen Datenschutz- Standards
  • Formale Methoden für Datenschutzmanagement
  • Methoden der Datenschutzaudits, -Prüfungen und -Bewertungen
  • Software-Engineering für Datenschutzmanagement

Einreichungs- und Publikationsprozess

Gesucht sind Beiträge aus Wissenschaft und Praxis mit Bezug zu den o.g. Themen.

  • Seitenumfang 12 Seiten = max. 44.000 Zeichen incl. Leerzeichen
  • Seitenumfang max. 12 Seiten = max 44.000 Zeichen incl. Leerzeichen
  • Reviewverfahren bei pretalx, https://pretalx.com/informatik2021/. Gutachterliste s.u.
  • Beiträge in Deutsch oder Englisch

Abstracts der akzeptierten Einreichungen, die in den Workshops vorgestellt und diskutiert werden, erscheinen im Vorfeld der Tagung zunächst im Programmheft. Die finalen Einreichungen werden im Tagungsband veröffentlicht, der als Band 308 der Veröffentlichungsreihe GI-Edition: Lecture Notes in Informatics (LNI) erscheinen wird. Die Formatvorlagen finden Sie hier (unter den Richtlinien für Autoren). Der Tagungsband wird ausschließlich digital zur Verfügung stehen. Tagungssprachen sind Deutsch und Englisch.

Link zur Einreichung

Bitte beachten Sie die Einhaltung des Zeitplans und der Fristen.

Deadlines

  • 30.04.2021: Einreichungsfrist für Paper / Workshopbeiträge
  • 30.05.2021: Benachrichtigung über Review-Ergebnisse
  • 21.06.2021: Abgabe der überarbeiteten Beiträge  
  • 30.06.2021: Einreichungsfrist für Beiträge für den LNI-Tagungsband
  • 31.07.2021: Deadline Input Programmheft

Organisation

  • Aleksandra Sowa (FG PET)
  • Sebastian Pape (FG PET)
  • Bernhard C. Witt (FG SECMGT)
  • Peer Reymann (FG EZQN)
  • Zoltan Mann (FG FoMSESS)

Programmkomitee (vorläufig)

  • Sebastian Pape (Goethe-Universität Frankfurt / FG PET) 
  • Aleksandra Sowa (Transatlantic Cyber Forum / FG PET)
  • Dieter Hutter (DFKI / FG FoMSESS)
  • Ralf Kneuper (IUBH Internationale Hochschule / FG SECMGT)
  • Zoltan Mann (Universität Duisburg-Essen / FG FoMSESS / FG PET)
  • Kai Rannenberg (Goethe-Universität Frankfurt / FG PET)
  • Peer Reymann (ITQS Gesellschaft für Qualitätssicherung in der Informationstechnologie / FG SECMGT / FG EZQN)
  • Andreas Steier (MdB, angefragt)
  • Florian Tschorsch (TU Berlin, FG PET)
  • Bernhard C. Witt (it.sec GmbH / FG PET / FG SECMGT)