Grundlagen des Datenschutzes und der IT-Sicherheit
Vorlesung an der Universität Ulm im Sommersemester 2021 von Bernhard C. Witt
Auf diesen Web-Seiten sind alle wesentlichen Informationen rund um obige Lehrveranstaltung (CS 8925) im Umfang von 6 Leistungspunkten (3 V + 1 Ü) zu finden. Zu beachten sind auch die Darstellungen auf der zugehörigen Startseite des Instituts für Verteilte Systeme.
Die Lehrveranstaltung ist in den Studiengängen Informatik, Medieninformatik und Software Engineering (auf Master) abprüfbar im Kernfach bzw. Kernmodul "Praktische und Angewandte Informatik" und im Vertiefungsmodul bzw. Vertiefungsgebiet bzw. in der Spezialisierung "Informatik und Gesellschaft" bzw. "IT-Sicherheit". Maßgeblich ist jedoch das offizielle Modulhandbuch der Universität Ulm zu den einzelnen Studiengängen (vgl. Link auf den Fakultätsseiten bzw. Abfrage zu Modul 71126 in LSF).
Zudem kann die Lehrveranstaltung als Wahlpflichtmodul "Informatik" in den Studiengängen Wirtschaftswissenschaften und Computational Science and Engineering (auf Master) und als Vertiefungsmodul zum Schwerpunkt "Sicherheit in Informationssystemen" im Studiengang Informationssystemtechnik (auf Master) gewählt werden. Hinweis für M.Sc. Wiwi: Es besteht keine Möglichkeit, die LV auf 7 LP aufzustocken!
Bitte beachten: Als Prüfungstermin wurde Donnerstag, der 12. August 2021, von 16:30 - 19:00 Uhr im H22, festgelegt. Die Nachprüfung findet wiederum am Freitag, den 17. Dezember 2021 im H20 statt.
Wichtiger Hinweis zur Prüfung am 12.08.2021: Derzeit sind die Inzidenzen in Ulm erfreulich niedrig, weshalb es nur erforderlich ist, dass sich Teilnehmende zu Beginn der Prüfung via KNApp UU am H22 unter Eingabe des Vor- und Nachnamens, der Anschrift und Telefonnummer für 2,5 h registrieren. Dies ist bitte via Smartphone oder Tablet durchzuführen, indem der am Hörsaal aufrufbare QR-Code eingescannt wird. Zu Details siehe die zugehörigen Ausführungen der Uni. Bitte beachten Sie darüber hinaus alle weiteren Hinweise der Uni zur Durchführung von Prüfungen. Bitte neben dem aktuellen Semesterausweis zur Prüfung daher nach Möglichkeit auch ein Smartphone oder Tablet mitbringen!
Die Klausureinsicht zur Prüfung vom 12.08.2021 findet statt am Mittwoch, den 03.11.20241, von 13:30 bis 15:30 Uhr in N24-155. Bitte hierzu den Semesterausweis mitbringen und die aktuell gültigen Corona-Regeln der Uni beachten. Nach aktuellem Stand ist demnach eine medizinische Maske währenddessen zu tragen; derzeit ist hierfür kein 3G-Nachweis erforderlich. Darüber hinaus bitte Abstandsregel beachten.
Wichtiger Hinweis zur Prüfung am 17.12.2021: Die Prüfung findet ab 14:00 Uhr im H20 statt. An der Uni wurden die Corona-Regeln aufgrund der aktuell hohen Inzidenzen verschärft und es wird zur Prüfung die Vorlage eines 3G-Nachweises gefordert. Dieser ist daher zu Beginn zu kontrollieren. Ferner müssen Sie sich weiterhin mittels KNApp UU im Hörsaal für die Dauer der Prüfung registrieren. Bitte beachten Sie zusätzlich noch alle weiteren Vorgaben der Uni (Maskenpflicht, Abstands- und Hygieneregeln, Teilnahme nur mit Symptomfreiheit) und bringen Sie bitte Ihren aktuellen Semesterausweis zur Prüfung mit.
Hinweis: Die Klausureinsicht zur Prüfung vom 17.12.2021 findet statt am Mittwoch, den 20.04.2022, von 17:00 bis 18:30 Uhr in N24-254. Bitte hierzu den Semesterausweis mitbringen und die aktuell gültigen Corona-Regeln der Uni beachten. Nach aktuellem Stand ist demnach zumindest eine medizinische Maske währenddessen zu tragen und die Abstandsregeln zu beachten; derzeit ist hierfür kein 3G-Nachweis erforderlich.
Besonderheiten zur Online-Lehre dieser Lehrveranstaltung:
Infolge der abermaligen pandemiebedingten Umstellung der Präsenz-Lehre auf reine Online-Lehre findet diese Lehrveranstaltung ausschließlich via ZOOM statt (hierzu bitte die generellen Hinweise zum Einsatz von ZOOM des KIZ der Universität Ulm beachten). Jeden Montag ist von 14:15 bis 15:45 Uhr im Wechsel Vorlesung und Übung, am 19.04.2021 beginnend mit Vorlesung, und anschließend von 16:15 bis 17:45 Uhr Vorlesung. Zu den Vorlesungssessions wird es eine einheitliche Webkonferenz geben, zu jeder Übung zur Reduzierung etwaiger Profilingrisiken jeweils gesonderte.
Bitte beachten, dass es in dieser Lehrveranstaltung ausdrücklich unter anderem um ethische Fragestellungen geht, also weltanschauliche Überzeugungen im Sinne von Art. 9 Abs. 1 DSGVO, weshalb diese Lehrveranstaltung mit einem sehr hohen Schutzbedarf versehen ist! Damit ist nur eine Teilnahme unter Eingabe eines Kenncodes möglich, der über die zugehörige Mailingliste zur Lehrveranstaltung mitgeteilt wird. Hierzu müssen sich potenzielle Teilnehmer bei registrieren, d.h. diese Mailingliste abonnieren (hierzu bitte keine Mail an die betreffende Liste senden, da bereits eingetragene Listenabonnierende diese Mail samt aller darin angegebenen Angaben erhalten). Der Einsatz des ZOOM-Clients und damit die Ausnutzung einer Ende-zu-Ende-Verschlüsselung wird empfohlen. Zur Teilnahme benötigen Sie jedoch zwingend ihre universitäre Mail-Adresse.
Die Folien zu den Vorlesungen werden jedoch ohne besonderen Zugriffsschutz auf dieser Webseite veröffentlicht und sind nicht nur innerhalb der Universität Ulm aufrufbar, ebenso die Aufgaben der Übungsblätter und die vom Dozenten gestellten Musterlösungen. Die Lehrveranstaltung darf zu keinem Zeitpunkt aufgezeichnet werden (auch nicht für eigene Zwecke der Teilnehmer)!
Während der Vorlesung werden alle Teilnehmer mit Ausnahme des Dozenten stumm geschaltet. Bei Bedarf besteht die Möglichkeit zur Diskussion bzw. zum Stellen von Rückfragen. Während der Übung besteht sogar der ausdrückliche Wunsch zur Diskussion. Dabei stellen Teilnehmer jeweils ihre Lösung der einzelnen Aufgaben zunächst vor. Hierzu erhalten die betreffenden Personen die Befugnis, ihren Bildschirm für eine Präsentation freizugeben. Es ist zu keiner Zeit erforderlich, eine Webcam einzusetzen. Zu welchen Aufgaben jeweils votiert wird, muss jedoch dem Dozenten spätestens eine Viertelstunde vor Beginn der Übung per Mail an unter Angabe des Namens und, soweit davon abweichend der in der betreffenden Übungssession verwendeten Benutzerkennung, mitgeteilt werden.
Der Vorlesungs- und Übungsbetrieb wird im Übrigen bewusst nicht über Moodle abgewickelt, da dieses System aus Sicht des Dozenten nicht ausreichend sicher ist. Gerne hätte der Dozent eine andere Lösung zur Online-Lehre als ZOOM eingesetzt, zumal bei ZOOM automatisch Metadaten in die USA übertragen werden, egal mit welchen Einstellungen ZOOM betrieben wird. Das ist jedoch dieses Jahr faktisch leider nicht möglich und hätte erneut dazu geführt, die Lehrveranstaltung ausfallen lassen zu müssen. Der Dozent behält sich daher vor, kurzfristige Änderungen an technischen Rahmenbedingungen zur Verbesserung des Datenschutzes bzw. der IT-Sicherheit vorzunehmen und diese rechtzeitig über die LV-Mailingliste mitzuteilen.
Aufgrund der besonderen Rahmenbedingungen durch die aktuell grassierende Pandemie besteht dieses Jahr keine Wahlmöglichkeit hinsichtlich des inhaltlichen Schwerpunktes dieser Lehrveranstaltung. Sowohl beim Datenschutz als auch bei der IT-Sicherheit wird es schwerpunktmäßig, wenn auch nicht ausschließlich, um besondere Aspekte einer Pandemie gehen.
Der Dozent bittet um Verständnis für die besonderen Rahmenbedingungen für diese Lehrveranstaltung in diesem Jahr und hofft, dass spätestens im Folgejahr wieder die übliche Interaktion möglich sein wird und alle Teilnehmer ausreichend gesund sind und von SARS-CoV-2 verschont bleiben!
Vorlesungsfolien: werden sukzessive bereitgestellt und hier verlinkt
- Einführung (inkl. Information zum Notenbonus, zu ethischen Fragestellungen und zum Schwerpunktthema)
- Geschichte des Datenschutzes
- Datenschutzrechtliche Prinzipien
- Technischer Datenschutz
- Anforderungen zur IT-Sicherheit
- Mehrseitige IT-Sicherheit
- Risiko-Management
- Konzeption von IT-Sicherheit
Übungsaufgaben mit Lösungen:
- 1. Übung (26.04.2021, Datenschutz): Übungsblatt, Musterlösung
- 2. Übung (10.05.2021, Datenschutz): Übungsblatt, Musterlösung
- 3. Übung (31.05.2021, Datenschutz): Übungsblatt, Musterlösung
- 4. Übung (14.06.2021, IT-Sicherheit): Übungsblatt, Musterlösung
- 5. Übung (28.06.2021, IT-Sicherheit): Übungsblatt, Musterlösung
- 6. Übung (12.07.2021, IT-Sicherheit): Übungsblatt, Musterlösung
- 7. Übung (26.07.2021, Datenschutz & IT-Sicherheit): entfällt, da bereits alle Notenbonusberechtigten nach der 6. Übung feststehen! Wichtige inhaltliche Folgerungen zum Vergleich sind hier online gestellt.
Material zur Vorlesung an der Universität Ulm:
- EU-Datenschutz-Grundverordnung (EU-DSGVO; EU-Verordnung 2016/679)
- Berichtigung des EU-Rats zur EU-DSGVO
- EU-Grundrechtecharta
- Ethik-Leitlinien für eine vertrauenswürdige KI
- Leitlinien für die Verarbeitung von Gesundheitsdaten für wissenschaftliche Forschungszwecke im Zusammenhang mit dem COVID-19-Ausbruch
- Leitlinien für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19
- Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie
- Volkszählungsurteil des Bundesverfassungsgerichts
- Urteil zur Online-Durchsuchung des Bundesverfassungsgerichts
- Urteil zur Vorratsdatenspeicherung des Bundesverfassungsgerichts
- Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshofs
- Urteil zu Safe Harbor des Europäischen Gerichtshofs
- Urteil zu Privacy Shield des Europäischen Gerichtshofs
- Bundesdatenschutzgesetz neu (BDSG 2018)
- Infektionsschutzgesetz (IfSG)
- Corona-Verordnung Baden-Württemberg (CoronaVO)
- Corona-Arbeitsschutzverordnung (Corona-ArbSchV)
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
- Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV)
- Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- EU-NIS-Richtlinie
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
- Betriebsverfassungsgesetz (BetrVG)
- Informationsfreiheitsgesetz (IFG)
- Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG)
- Telekommunikationsgesetz (TKG)
- Telemediengesetz (TMG)
- Gesetz gegen den unlauteren Wettbewerb (UWG)
- Landesdatenschutzgesetz Baden-Württemberg (LDSG)
- Ergänzungen zur Vorlesung (von Tobias Schleinkofer, Stand: Sommersemester 2007)
- Folien zum Gastvortrag zum Datenschutz in der LV "Medienrecht I" (vom 06.06.2008)
- Nicht prüfungsrelevante Veröffentlichung zum Datenschutz an Hochschulen (Mai 2004)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zur Information Security Governance (vom 30.07.2008)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zum Business Continuity Management (vom 26.06.2009)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Vorschläge für ein datenschutzkonformes Cloud Computing (vom 25.05.2010) samt zugehörigen Hintergrundinformationen zum Datenschutz bei Cloud Computing
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Praktische Erfahrungen zum IT Governance, Risk & Compliance Management (vom 08.10.2010)
- Vortrag zur Einführung in den Datenschutz für das Sopra 2011 (vom 16.11.2011)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zum spannenden Verhältnis zwischen Datenschutz und Informationstechnik im Rahmen der Ringvorlesung Technikfolgenabschätzung an der Universität Stuttgart (vom 08.05.2012)
- Vortrag über Datenschutzbezogenes Risikomanagement (vom 28.02.2013)
- Vortrag über Gemeinsamkeiten und Probleme beim Management von Informationssicherheit und Datenschutz (vom 02.04.2013)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus über Herausforderungen bei der IT-Forensik im Kontext outgesourcter IT (vom 14.06.2013)
- Vortrag zu den Betroffenenrechten zum Schutz vor totaler Überwachung im Rahmen der Ringvorlesung zu Privatsphäre & Datenschutz im studium generale der Universität Ulm vom 17.01.2015
- Vortrag zu Risikomanagement im Rahmen von Outsourcing (vom 10.06.2016)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Datenschutzzertifizierung - Datenschutzmanagementsystem (vom 15.07.2016)
- Nicht prüfungsrelevante Vorstellung der Ethischen Leitlinien der gemeinnützigen Gesellschaft für Informatik (vom 16.07.2018)
- Ethische und rechtliche Aspekte zur Verwendung von Standortdaten zur Corona-Bekämpfung (vom 20.03.2020)
- Vortrag zu Erfahrungen des CISO zur Auswirkung von Corona auf ISMS und Home Office (vom 11.09.2020)
- Umfrage des BSI zur IT-Sicherheit im Home Office unter besonderer Berücksichtigung der COVID-19-Situation vom Herbst 2020
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zur Normungsroadmap Künstliche Intelligenz vom November 2020
- Normative Fragen des Umgangs mit einer Pandemie - weitere aktuelle Veröffentlichungen des Deutschen Ethikrates im Kontext der Covid-19-Pandemie sind zudem abrufbar unter Publikationen
- Standard-Datenschutzmodell der deutschen Aufsichtsbehörden zum Datenschutz, Version 2.0b vom April 2020
- Konkretisierung des BSI zum Stand der Technik bei kritischen Infrastrukturen vom 28.02.2020
- TeleTrusT Handreichungen zum Stand der Technik aus 2021
- Frei abrufbare internationale ISO/IEC Standards
- Hinweise zum Lehrbuch zum Datenschutz (Ausführliches Skript zu Teil 1)
- Hinweise zum Lehrbuch zur IT-Sicherheit (Ausführliches Skript zu Teil 2)
Diese Seite wird in jedem Semester aktualisiert und ist daher eine permanente Baustelle...
Letzte Aktualisierung am 18.04.2022
Impressum: Bernhard C. Witt c/o Fakultät für Ingenieurwissenschaften und Informatik an der Universität Ulm, 89069 Ulm Kontakt: bernhard.witt [at] uni-ulm.de
Hinweis: Der Aufruf dieser Seite oder downloadbarer Dateien wird nicht gesondert protokolliert. Soweit die Universität Ulm selbst ggf. entsprechende Daten speichert bzw. automatisiert verarbeitet, wird an deren Datenschutzerklärung verwiesen.