Zum Inhalt springen
Data protection as a service | HIIG

Data Protection as a Service

 

Die Datenschutzgrundverordnung der EU (DS-GVO) verpflichtet Webseiten-und Blogbetreiber zur Einhaltung des Datenschutzrechts. Um dies überhaupt erreichen zu können, müssen die Betreiber über umfassende technische und rechtliche Kenntnisse verfügen: Sie müssen die Technologie, mit der sie arbeiten, verstehen, um Risiken für die Grundrechte der Nutzer zu erkennen. Zudem müssen sie in der Lage sein, die Technologie kompetent auszuwählen, zu konfigurieren und zu betreiben, um Verletzungen der Rechte der betroffenen Personen zu verhindern.

In der Vergangenheit haben Wissensunsicherheiten dazu geführt, dass kleine Websites und Blogs in großem Umfang geschlossen wurden. Dies wurde als “Webseiten-Sterben” bekannt. Die Folgen sind gravierend, nicht nur für die Betreiber der Website selbst. Wenn Websites nicht in Übereinstimmung mit den Datenschutzbestimmungen eingerichtet werden, sind die Grundrechte der betroffenen Personen gefährdet, vor allem aufgrund mangelnder Kompetenz der für die Verantwortlichen der Datenverarbeitung.

In diesem Forschungsprojekt entwickeln wir gemeinsam mit mehreren Forschungspartnern Lösungen, die Webseitenbetreibern helfen, ihre Wissensunsicherheiten zu überwinden. Durch die Festlegung von Bestimmungen der DS-GVO für den Betrieb von Webseiten schaffen wir Kriterien, die festlegen, wie Website-Owner ihren Blog in Übereinstimmung mit der DS-GVO betreiben sollen.

Dieses Grundlagenforschungsprojekt soll im Anschluss auf andere datenschutzrechtlich relevante Bereiche – über das Webhosting hinaus – ausgedehnt werden. Parallel dazu werden die wirtschaftlichen Auswirkungen dieser Mechanismen untersucht, wobei das Projekt letztendlich zur Standardisierung im Bereich des Datenschutzes beiträgt und den Stand der Technik bei technischen und organisatorischen Schutzmaßnahmen vorantreibt.

 

BeginnJanuar 2019

Kontakt

Maximilian von Grafenstein, Prof. Dr.

Assoziierter Forscher, Co-Forschungsprogrammleiter

Jörg Pohle, Dr.

Forschungsprogrammleiter: Daten, Akteure, Infrastrukturen

Teil des Forschungsprogramms

Data Structures actors

Daten, Akteure, Infrastrukturen: Governance datengetriebener Innovation und Cybersicherheit

Unterstützen Sie unsere Forschung

Mehr Informationen finden Sie hier.

Bankverbindung:
DE 39 1203 0000 1020 4668 82
BYLADEM1001
Deutsche Kreditbank (DKB)

Ehemalige Mitarbeiter*innen

  • Kevin Klug
    Ehem. Assoziierter Forscher: Daten, Akteure, Infrastrukturen

Zeitschriftenartikel und Konferenzbeiträge

Bock, K., Kühne, C. R., Mühlhoff, R., Ost, M. R., Pohle, J., & Rehak, R. (2020). Tracing-Apps datenschutzfreundlich gestalten und betreiben – Die Datenschutz-Folgenabschätzung als Diskussionsermöglicher und Gestaltungsinstrument. Datenschutz Nachrichten, 43(2), 92–95. Weitere Informationen

Bock, K., Kühne, C. R., Mühlhoff, R., Ost, M. R., Pohle, J., & Rehak, R. (2020). Die Grenze der App ist nicht die Grenze der Verarbeitung. FIfF Kommunikation, 37(2), 8–10. Weitere Informationen

Arbeitspapiere

Grafenstein, M. v., Pallas, J., & Pohle, J. (2021). Datenschutz durch Technikgestaltung gem. Art. 25 Abs. 1 DS-GVO. HIIG Discussion Paper Series, 2021(5). DOI: 10.5281/zenodo.6325328 Weitere Informationen

Organisation von Veranstaltungen

Datenschutz by Design in der (Vollzugs)Praxis – Workshop für Expert*innen
From 28.10.2021 to 28.10.2021. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany. Co-Organised by: Alexander Dix (EAID), Frank Pallas (TU Berlin) (National) Weitere Informationen

Maximilian von Grafenstein, Jörg Pohle

3. Workshop zur Zertifizierung "Prüfprogramme für Auftragsverarbeiter"
13.01.2020. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)

Maximilian von Grafenstein, Jörg Pohle