Projekte


EIDI (Effektive Information nach digitalem Identitätsdiebstahl)

Das BMBF-geförderte Verbundprojekt EIDI widmet sich dem Phänomen des Identitätsdiebstahls in der digitalen Welt. Mit den Bereichen IT, Recht und Psychologie arbeitet EIDI interdisziplinär.

Bei der Aufklärung von Cyberkriminalität gelangen Strafverfolgungsbehörden und IT-Sicherheitsforscher häufig an umfangreiche Datensätze. Es herrscht aber weitgehend Unsicherheit darüber, wie mit diesen Datensätzen umzugehen ist. Erprobte und standardisierte Methoden existieren noch nicht – das gilt für die privaten wie für die öffentlichen Akteure. Müssen etwa Behörden die Betroffenen informieren, müssen sie sie warnen? Leitet sich aus dem Verfassungsrecht eine Schutzpflicht ab und wie weit geht sie? Wer ist zuständig? Inwieweit haften TK- oder Telemedienanbieter als Entdecker von Störungen? Die einschlägigen Rechtsgebiete sind Staats-, Datenschutz-, Straf- und Haftungsrecht.

Projektpartner sind die Rheinische Friedrich-Wilhelms-Universität Bonn (Institut für Informatik) als Konsortialführer, die Universität Duisburg-Essen (Fachgebiet Allgemeine Psychologie: Kognition), das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Kiel, die XING AG, Hamburg und die Fidor Bank AG, München.

Projektleiterin: Franziska Boehm
Mitarbeiter: Fabian Rack und Oliver Bizuga
Projektlaufzeit: 01.01.2017-31.12.2019
Förderer: Bundesministerium für Bildung und Forschung (BMBF)


STARR (Decision SupporT and self-mAnagement system for stRoke survivoRs)

Das mit 10 Partnern gemeinsam durchgeführte STARR Projekt hat sich zum Ziel gesetzt, die häusliche Nachsorge von Schlaganfallpatienten zu verbessern. Zu diesem Zweck wird ein „decision support and self-management system for stroke survivors“ entwickelt, das auf computergestützten Vorhersagemodellen für Schlaganfallrisiken basiert und die Patienten in ihrem Alltag unterstützen soll. Dieses Gerät soll auch zur besseren Überwachung der Nachsorge eingesetzt werden. Dabei fallen zahlreiche höchst sensible personenbezogene Daten an. Das FIZ übernimmt in diesem Projekt die rechtliche Analyse und wirkt an der Gestaltung der zu entwickelnden Technik von Beginn an mit, so dass privatsphärerelevante Risiken rechtzeitig erkannt werden und so schon im Design der Technik berücksichtigt werden können. Dieses Projekt wird u.a. mit der Universität Luxemburg (SnT) durchgeführt.

Projektleiterin bei FIZ Karlsruhe: Franziska Boehm
Mitarbeiterinnen: Francesca Pichierri und Diana Dimitrova
Projektlaufzeit: Februar 2016 – Juli 2019
Förderer: EU Horizon 2020

Zur Projektwebsite STARR


Verletzungen der IT-Sicherheit und ihre rechtlichen Folgen – unter besonderer Berücksichtigung von Meldepflichten und Haftungsfragen

Ziel des Promotionsforschungsprojekts ist es, die Pflichten von Unternehmen in Bezug auf die Gewährleistung von IT-Sicherheit zu klären. Der Fokus der Arbeit liegt insbesondere auf Haftungsszenarien bei der Verletzung von IT-Sicherheitspflichten. In diesem Zusammenhang wird überprüft, inwieweit Meldungen von Sicherheitsvorfällen das Haftungsrisiko beeinflussen können. Dem Forschungsprojekt liegt die Annahme zugrunde, dass allein die Existenz eines Haftungsrisikos Unternehmen dazu verleitet, finanzielle Ressourcen für die Gewährleistung der IT-Sicherheit aufzubringen. Je größer dieses Risiko ist, desto intensiver wird die Beschäftigung mit dem Thema IT-Sicherheit ausfallen. Die Bestimmung des Haftungsrisikos stellt jedoch eine Herausforderung dar, da es entweder an einschlägigen Rechtsgrundlagen fehlt oder diese eine große Abstraktheit aufweisen. Erschwerend kommt hinzu, dass neue Gesetze, insbesondere das IT-SiG, das Haftungsrecht in noch ungeklärter Weise beeinflussen können. Am Ende des Projekts sollen konkrete Handlungsempfehlungen gegeben werden, an denen sich Unternehmen orientieren können, um ihr Haftungsrisiko zu bewerten. Zudem sollen Vorschläge gemacht werden, auf welchen Wegen für weitergehende Rechtssicherheit im Haftungsrecht gesorgt werden kann. Davon profitieren letztlich nicht nur die Unternehmen sondern auch die Kunden, denn in einem konkreten Haftungsfall wirken sich klare rechtliche Vorgaben positiv auf den grundsätzlich vom Kläger zu erbringenden Nachweis des schädigenden Verhaltens aus.


Projektleiterin (Universität Münster): Franziska Boehm


Mitarbeiter: Markus Andrees (Universität Münster)


Projektlaufzeit: Juli 2014 – Juni 2017


Förderer: RWTÜV Stiftung

 

Weitere Informationen


ITS.APT (IT-Security Awareness Penetration Testing)

Angriffe auf IT-Infrastrukturen werden immer häufiger. Ob sie Erfolg haben, entscheidet oft das individuelle Verhalten der damit konfrontierten IT-Benutzer. Eine Bewertung der IT-Sicherheit bei Betreibern kritischer Infrastrukturen wird üblicherweise durch „Penetration Testing“ durchgeführt, bei denen das Testfeld aber auf die technische Infrastruktur beschränkt ist. Das Verbundprojekt ITS.APT verfolgt das Ziel, diese klassische Methode um den Faktor Mensch zu erweitern. Dazu erarbeiten Informatiker der Universität Bonn, Juristen der Universität Münster, Datenschützer des Unabhängigen Landeszentrums für Datenschutz in Kiel, Psychologen der Universität Duisburg-Essen, das Universitätsklinikum Schleswig-Holstein und der IT-Sicherheitsdienstleister ERNW aus Heidelberg neue Methoden, mit denen das IT-Sicherheitsbewusstsein von Benutzern gemessen werden kann.

In einem umfassenden Feldtest mit anschließender Evaluation in einem der größten europäischen Zentren für medizinische Versorgung, dem Universitätsklinikum Schleswig-Holstein, wird untersucht, welche Parameter entscheidend für das IT-Sicherheitsbewusstsein sind. In dieser Umgebung ergeben sich besondere Herausforderungen im datenschutz-, haftungs- und arbeitsrechtlichen Bereich.


Projektleiterin (Universität Münster): Franziska Boehm

Mitarbeiter: Tim Hey und Robert Ortner

Projektlaufzeit: Januar 2015 – Dezember 2017

Förderer: Bundesministerium für Bildung und Forschung (BMBF)

 

Weitere Informationen


Kontakt

Prof. Dr. Franziska Boehm

Prof. Dr. Franziska Boehm
Bereichsleiterin Immaterialgüterrechte

 

 

Tel.: +49 7247 808 144 (Sekretariat)
igr(at)remove-this.fiz-karlsruhe(dot)de