Grundlagen des Datenschutzes und der IT-Sicherheit
Vorlesung an der Universität Ulm im Sommersemester 2022 von Bernhard C. Witt
Auf diesen Web-Seiten sind alle wesentlichen Informationen rund um obige Lehrveranstaltung (CS 8925) im Umfang von 6 Leistungspunkten (3 V + 1 Ü) zu finden. Zu beachten sind auch die Darstellungen auf der zugehörigen Startseite des Instituts für Verteilte Systeme.
Die Lehrveranstaltung ist in den Studiengängen Informatik, Medieninformatik, Software Engineering und Künstliche Intelligenz (auf Master) abprüfbar im Kernfach bzw. Kernmodul "Praktische und Angewandte Informatik". In den Studiengängen Informatik und Medieninformatik alternativ auch im Vertiefungsmodul bzw. Vertiefungsgebiet bzw. in der Spezialisierung "Informatik und Gesellschaft" bzw. "IT-Sicherheit", im Stdiengang Software Engineering nur zu "IT-Sicherheit". Maßgeblich ist jedoch das offizielle Modulhandbuch der Universität Ulm zu den einzelnen Studiengängen (vgl. Link auf den Fakultätsseiten bzw. Abfrage zu Modul 71126 in LSF).
Zudem kann die Lehrveranstaltung als Wahlpflichtmodul "Informatik" in den Studiengängen Wirtschaftswissenschaften und Computational Science and Engineering (auf Master) und als Vertiefungsmodul zum Schwerpunkt "Sicherheit in Informationssystemen" im Studiengang Informationssystemtechnik (auf Master) gewählt werden. Hinweis für M.Sc. Wiwi: Es besteht keine Möglichkeit, die LV auf 7 LP aufzustocken!
Besonderheiten zur Online-Lehre dieser Lehrveranstaltung:
Leider findet auch dieses Jahr aus persönlichen Gründen die Lehrveranstaltung noch als reine, synchrone Online-Lehre ausschließlich via ZOOM statt. Jeden Montag ist von 14:15 bis 15:45 Uhr im Wechsel Vorlesung und Übung, am 25.04.2022 beginnend mit Vorlesung, und anschließend von 16:15 bis 17:45 Uhr Vorlesung. Zu den Sessions gibt es eine einheitliche Webkonferenz. Die Meeting-ID lautet 696 3515 9689, der allerdings zur Teilnahme erforderliche Kenncode wird über die Mailingliste zur Lehrveranstaltung bekanntgegeben.
Bitte beachten, dass es in dieser Lehrveranstaltung ausdrücklich unter anderem um ethische Fragestellungen geht, also weltanschauliche Überzeugungen im Sinne von Art. 9 Abs. 1 DSGVO, weshalb diese Lehrveranstaltung mit einem sehr hohen Schutzbedarf versehen ist! Damit ist nur eine Teilnahme unter Eingabe eines Kenncodes möglich, der über die zugehörige Mailingliste zur Lehrveranstaltung mitgeteilt wird. Hierzu müssen potenzielle Teilnehmer die Mailingliste abonnieren (hierzu bitte keine Mail an die betreffende Liste senden, da bereits eingetragene Listenabonnierende diese Mail samt aller darin angegebenen Angaben erhalten). Der Einsatz des ZOOM-Clients und damit die Ausnutzung einer Ende-zu-Ende-Verschlüsselung wird empfohlen. Zur Teilnahme benötigen Sie jedoch zwingend ihre universitäre Mail-Adresse.
Die Folien zu den Vorlesungen werden jedoch ohne besonderen Zugriffsschutz auf dieser Webseite veröffentlicht und sind nicht nur innerhalb der Universität Ulm aufrufbar, ebenso die Aufgaben der Übungsblätter und die vom Dozenten gestellten Musterlösungen. Die Lehrveranstaltung darf zu keinem Zeitpunkt aufgezeichnet werden (auch nicht für eigene Zwecke der Teilnehmenden)!
Während der Vorlesung werden alle Teilnehmenden mit Ausnahme des Dozenten stumm geschaltet. Bei Bedarf besteht die Möglichkeit zur Diskussion bzw. zum Stellen von Rückfragen. Während der Übung besteht sogar der ausdrückliche Wunsch zur Diskussion. Dabei stellen Teilnehmende jeweils ihre Lösung der einzelnen Aufgaben zunächst vor. Hierzu erhalten die betreffenden Personen die Befugnis, ihren Bildschirm für eine Präsentation freizugeben. Es ist zu keiner Zeit erforderlich, eine Webcam einzusetzen. Zu welchen Aufgaben jeweils votiert wird, muss jedoch dem Dozenten spätestens eine Viertelstunde vor Beginn der Übung per Mail an unter Angabe des Namens und, soweit davon abweichend der in der betreffenden Übungssession verwendeten Benutzerkennung, mitgeteilt werden.
Der Vorlesungs- und Übungsbetrieb wird im Übrigen bewusst nicht über Moodle abgewickelt, da dieses System aus Sicht des Dozenten im Sinne der Ziele mehrseitiger IT-Sicherheit nicht ausreichend sicher ist, was entsprechende Schwachstellenanalysen von Sicherheitsforschern überzeugend demonstriert haben. Da die Übgung mittels Votiersystem abgewickelt wird, ist die ansonsten übliche Verwendung von Moodle auch nicht sinnvoll.
Gerne hätte der Dozent eine andere Lösung zur Online-Lehre als ZOOM eingesetzt, zumal bei ZOOM automatisch Metadaten in die USA übertragen werden, egal mit welchen Einstellungen ZOOM betrieben wird. Das ist jedoch dieses Jahr faktisch leider nicht möglich und hätte 2022 dazu geführt, die Lehrveranstaltung ausfallen lassen zu müssen. Der Dozent behält sich daher vor, kurzfristige Änderungen an technischen Rahmenbedingungen zur Verbesserung des Datenschutzes bzw. der IT-Sicherheit vorzunehmen und diese rechtzeitig über die LV-Mailingliste mitzuteilen.
Der Dozent bittet um Verständnis für die besonderen Rahmenbedingungen für diese Lehrveranstaltung in diesem Jahr und hofft, dass spätestens im Folgejahr wieder die übliche Interaktion möglich sein wird und alle Teilnehmer ausreichend gesund sind und von SARS-CoV-2 verschont bleiben!
Achtung: Termin für die Prüfungsklausur ist Donnerstag, der 11. August 2022, von 15:30 bis 18:00 Uhr im H22. Die Nachklausur ist wiederum für Donnerstag, den 15. Dezember 2022, von 15:30 bis 18:00 Uhr im H9 angesetzt. Bitte Ihren aktuellen Semesterausweis mitbringen und die zum Prüfungszeitpunkt geltenden Corona-Regeln beachten. Vielen Dank und viel Erfolg!
Vorlesungsfolien: werden sukzessive bereitgestellt und hier verlinkt
- Einführung (inkl. Information zum Notenbonus, zu ethischen Fragestellungen und zum Schwerpunktthema)
- Geschichte des Datenschutzes
- Datenschutzrechtliche Prinzipien
- Technischer Datenschutz
- Anforderungen zur IT-Sicherheit
- Mehrseitige IT-Sicherheit
- Risiko-Management
- Konzeption von IT-Sicherheit
Übungsaufgaben mit Lösungen:
- 1. Übung (02.05.2022, Datenschutz): Übungsblatt, Musterlösung
- 2. Übung (16.05.2022, Datenschutz & Pandemie): Übungsblatt, Musterlösung
- 3. Übung (30.05.2022, Datenschutz & TTDSG): Übungsblatt, Musterlösung
- 4. Übung (20.06.2022, IT-Sicherheit): Übungsblatt, Musterlösung
- 5. Übung (04.07.2022, IT-Sicherheit): Übungsblatt, Musterlösung
- 6. Übung (18.07.2022 -> vorgezogen auf 11.07.2022, IT-Sicherheit): Übungsblatt, Musterlösung
Material zur Vorlesung an der Universität Ulm:
- EU-Datenschutz-Grundverordnung (EU-DSGVO; EU-Verordnung 2016/679)
- Berichtigung des EU-Rats zur EU-DSGVO
- EU-Grundrechtecharta
- Ethik-Leitlinien für eine vertrauenswürdige KI
- Leitlinien des Europäischen Datenschutzausschusses zur Auslegung der EU-DSGVO
- Leitlinien für die Verarbeitung von Gesundheitsdaten für wissenschaftliche Forschungszwecke im Zusammenhang mit dem COVID-19-Ausbruch
- Leitlinien für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19
- Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie
- Infektionsschutzgesetz (IfSG)
- Corona-Verordnung Baden-Württemberg (CoronaVO)
- Corona-Verordnung Studienbetrieb Baden-Württemberg (CoronaVO Studienbetrieb)
- Corona-Arbeitsschutzverordnung (Corona-ArbSchV)
- Telekommunikationsgesetz (TKG)
- Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
- Orientierungshilfe zu Telemedien 2021
- Landesdatenschutzgesetz Baden-Württemberg (LDSG)
- Landeshochschulgesetz Baden-Württemberg (LHG)
- Volkszählungsurteil des Bundesverfassungsgerichts
- Urteil zur Online-Durchsuchung des Bundesverfassungsgerichts
- Urteil zur Vorratsdatenspeicherung des Bundesverfassungsgerichts
- Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshofs
- Urteil zu Safe Harbor des Europäischen Gerichtshofs
- Urteil zu Privacy Shield des Europäischen Gerichtshofs
- Bundesdatenschutzgesetz neu (BDSG 2018)
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
- Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV)
- Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- EU-NIS-Richtlinie
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
- Betriebsverfassungsgesetz (BetrVG)
- Informationsfreiheitsgesetz (IFG)
- Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG)
- Telemediengesetz (TMG)
- Gesetz gegen den unlauteren Wettbewerb (UWG)
- Ergänzungen zur Vorlesung (von Tobias Schleinkofer, Stand: Sommersemester 2007)
- Folien zum Gastvortrag zum Datenschutz in der LV "Medienrecht I" (vom 06.06.2008)
- Nicht prüfungsrelevante Veröffentlichung zum Datenschutz an Hochschulen (Mai 2004)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zur Information Security Governance (vom 30.07.2008)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zum Business Continuity Management (vom 26.06.2009)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Vorschläge für ein datenschutzkonformes Cloud Computing (vom 25.05.2010) samt zugehörigen Hintergrundinformationen zum Datenschutz bei Cloud Computing
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Praktische Erfahrungen zum IT Governance, Risk & Compliance Management (vom 08.10.2010)
- Vortrag zur Einführung in den Datenschutz für das Sopra 2011 (vom 16.11.2011)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zum spannenden Verhältnis zwischen Datenschutz und Informationstechnik im Rahmen der Ringvorlesung Technikfolgenabschätzung an der Universität Stuttgart (vom 08.05.2012)
- Vortrag über Datenschutzbezogenes Risikomanagement (vom 28.02.2013)
- Vortrag über Gemeinsamkeiten und Probleme beim Management von Informationssicherheit und Datenschutz (vom 02.04.2013)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus über Herausforderungen bei der IT-Forensik im Kontext outgesourcter IT (vom 14.06.2013)
- Vortrag zu den Betroffenenrechten zum Schutz vor totaler Überwachung im Rahmen der Ringvorlesung zu Privatsphäre & Datenschutz im studium generale der Universität Ulm vom 17.01.2015
- Vortrag zu Risikomanagement im Rahmen von Outsourcing (vom 10.06.2016)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Datenschutzzertifizierung - Datenschutzmanagementsystem (vom 15.07.2016)
- Nicht prüfungsrelevante Vorstellung der Ethischen Leitlinien der gemeinnützigen Gesellschaft für Informatik (vom 16.07.2018)
- Ethische und rechtliche Aspekte zur Verwendung von Standortdaten zur Corona-Bekämpfung (vom 20.03.2020)
- Vortrag zu Erfahrungen des CISO zur Auswirkung von Corona auf ISMS und Home Office (vom 11.09.2020)
- Umfrage des BSI zur IT-Sicherheit im Home Office unter besonderer Berücksichtigung der COVID-19-Situation vom Herbst 2020
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zur Normungsroadmap Künstliche Intelligenz vom November 2020
- Normative Fragen des Umgangs mit einer Pandemie - weitere aktuelle Veröffentlichungen des Deutschen Ethikrates im Kontext der Covid-19-Pandemie sind zudem abrufbar unter Publikationen
- Vortrag zu Wie realisiere ich als Anwender die Informationssicherheit meiner Lieferketten (vom 18.03.2022)
- Standard-Datenschutzmodell der deutschen Aufsichtsbehörden zum Datenschutz, Version 2.0b vom April 2020
- Konkretisierung des BSI zum Stand der Technik bei kritischen Infrastrukturen vom 28.02.2020
- TeleTrusT Handreichungen zum Stand der Technik aus 2021
- Frei abrufbare internationale ISO/IEC Standards
- Hinweise zum Lehrbuch zum Datenschutz (Ausführliches Skript zu Teil 1)
- Hinweise zum Lehrbuch zur IT-Sicherheit (Ausführliches Skript zu Teil 2)
Diese Seite wird in jedem Semester aktualisiert und ist daher eine permanente Baustelle...
Letzte Aktualisierung am 11.07.2022
Impressum: Bernhard C. Witt c/o Fakultät für Ingenieurwissenschaften und Informatik an der Universität Ulm, 89069 Ulm Kontakt: bernhard.witt [at] uni-ulm.de
Hinweis: Der Aufruf dieser Seite oder downloadbarer Dateien wird nicht gesondert protokolliert. Soweit die Universität Ulm selbst ggf. entsprechende Daten speichert bzw. automatisiert verarbeitet, wird an deren Datenschutzerklärung verwiesen.