Grundlagen des Datenschutzes und der IT-Sicherheit
Vorlesung an der Universität Ulm im Sommersemester 2023 von Bernhard C. Witt
Auf diesen Web-Seiten sind alle wesentlichen Informationen rund um obige Lehrveranstaltung (CS 8925) im Umfang von 6 Leistungspunkten (3 V + 1 Ü) zu finden. Zu beachten sind auch die Darstellungen auf der zugehörigen Startseite des Instituts für Verteilte Systeme.
Die Lehrveranstaltung ist in den Studiengängen Informatik, Medieninformatik, Software Engineering und Künstliche Intelligenz (auf Master) abprüfbar im Kernbereich (Wahlpflicht) "Praktische Informatik". In den Studiengängen Informatik, Medieninformatik und Software Engineering (auf Bachelor) wiederum alternativ bereits im Vertiefungsbereich (Wahlpflicht). Maßgeblich ist jedoch das offizielle Modulhandbuch der Universität Ulm zu den einzelnen Studiengängen (vgl. Link auf den Fakultätsseiten bzw. Abfrage zu Modul 71126 in LSF).
Zudem kann die Lehrveranstaltung im Profilbereich (Wahlpflicht) in den Studiengängen Wirtschaftswissenschaften und Computational Science and Engineering (auf Master) und im Vertiefungsbereich Informatik (Wahlpflicht) im Studiengang Informationssystemtechnik (auf Master) gewählt werden. Hinweis für M.Sc. Wiwi: Es besteht keine Möglichkeit, die LV auf 7 LP aufzustocken!
Die Lehrveranstaltung findet dieses Jahr erstmals seit Beginn der Corona-Pandemie wieder in Präsenz von 14 Uhr c.t. bis 18 Uhr in H21 (O28) statt und beginnt bereits am 17.04.2023!
An den Tagen mit Übung (jeder zweite Termin) findet zuerst die Übung und im Anschluss nach einer kurzen Pause dann die Vorlesung statt.
Zur LV gibt es eine Mailingliste (datenschutz.informatik@lists.uni-ulm.de), über die LV-bezogene Kommunikation außerhalb der LV-Termine erfolgt. Bitte abonnieren Sie diese via SYMPA, wenn Sie keine Information rund um diese LV verpassen möchten.
Am 26.06.2023 hat Christian Stehle einen Gastvortrag über die Praxis von Penetrationstests gehalten, da signifkant oft als Wunsch im Rahmen der Blitzumfrage geäußert.
Am 10.07.2023 findet die diesjährige Evaluation der Lehre zu Beginn der Vorlesung statt.
Die Prüfungsklausur ist für Donnerstag, den 3. August 2023, von 16:00 bis 18:30 Uhr im H22 angesetzt.
Die Einsicht in die Prüfungsklausur findet statt am Donnerstag, den 14. Dezember 2023, von 15:00 bis 17:00 Uhr in O27 / 122. Bitte Semesterausweis mitbringen.
Die Nachklausur zur Prüfung wiederum findet statt am Donnerstag, den 21. Dezember 2023, von 16:00 Uhr bis 18:30 Uhr in N24 / 252.
Vorlesungsfolien: werden sukzessive bereitgestellt und hier verlinkt
- Einführung (inkl. Information zum Notenbonus, zu ethischen Fragestellungen und zum Schwerpunktthema)
- Geschichte des Datenschutzes
- Datenschutzrechtliche Prinzipien
- Technischer Datenschutz
- Anforderungen zur IT-Sicherheit
- Mehrseitige IT-Sicherheit
- Risiko-Management
- Konzeption von IT-Sicherheit
Übungsaufgaben mit Lösungen:
- 1. Übung (24.04.2023, Datenschutz): Aufgaben, Musterlösung
- 2. Übung (15.05.2023, Datenschutz): Aufgaben, Musterlösung
- 3. Übung (05.06.2023, Datenschutz): Aufgaben, Musterlösung
- 4. Übung (19.06.2023, IT-Sicherheit): Aufgaben, Musterlösung
- 5. Übung (03.07.2023, IT-Sicherheit): Aufgaben, Musterlösung
- 6. Übung (17.07.2023, IT-Sicherheit): Aufgaben, Musterlösung
Material zur Vorlesung an der Universität Ulm:
- EU-Datenschutz-Grundverordnung (EU-DSGVO; EU-Verordnung 2016/679)
- Berichtigung des EU-Rats zur EU-DSGVO
- EU-Grundrechtecharta
- Ethik-Leitlinien für eine vertrauenswürdige KI
- Große KI-Sprachmodelle: Chancen und Risiken (Veröffentlichung des BSI vom 03.05.2023)
- Leitlinien des Europäischen Datenschutzausschusses zur Auslegung der EU-DSGVO
- Telekommunikationsgesetz (TKG)
- Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
- Orientierungshilfe zu Telemedien 2021
- Landesdatenschutzgesetz Baden-Württemberg (LDSG)
- Landeshochschulgesetz Baden-Württemberg (LHG)
- Volkszählungsurteil des Bundesverfassungsgerichts
- Urteil zur Online-Durchsuchung des Bundesverfassungsgerichts
- Urteil zur Vorratsdatenspeicherung des Bundesverfassungsgerichts
- Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshofs
- Urteil zu Safe Harbor des Europäischen Gerichtshofs
- Urteil zu Privacy Shield des Europäischen Gerichtshofs
- Bundesdatenschutzgesetz neu (BDSG 2018)
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
- Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV)
- Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- EU-NIS-Richtlinie
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
- Betriebsverfassungsgesetz (BetrVG)
- Informationsfreiheitsgesetz (IFG)
- Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG)
- Telemediengesetz (TMG)
- Gesetz gegen den unlauteren Wettbewerb (UWG)
- Ergänzungen zur Vorlesung (von Tobias Schleinkofer, Stand: Sommersemester 2007)
- Folien zum Gastvortrag zum Datenschutz in der LV "Medienrecht I" (vom 06.06.2008)
- Nicht prüfungsrelevante Veröffentlichung zum Datenschutz an Hochschulen (Mai 2004)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zur Information Security Governance (vom 30.07.2008)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zum Business Continuity Management (vom 26.06.2009)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Vorschläge für ein datenschutzkonformes Cloud Computing (vom 25.05.2010) samt zugehörigen Hintergrundinformationen zum Datenschutz bei Cloud Computing
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Praktische Erfahrungen zum IT Governance, Risk & Compliance Management (vom 08.10.2010)
- Vortrag zur Einführung in den Datenschutz für das Sopra 2011 (vom 16.11.2011)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zum spannenden Verhältnis zwischen Datenschutz und Informationstechnik im Rahmen der Ringvorlesung Technikfolgenabschätzung an der Universität Stuttgart (vom 08.05.2012)
- Vortrag über Datenschutzbezogenes Risikomanagement (vom 28.02.2013)
- Vortrag über Gemeinsamkeiten und Probleme beim Management von Informationssicherheit und Datenschutz (vom 02.04.2013)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus über Herausforderungen bei der IT-Forensik im Kontext outgesourcter IT (vom 14.06.2013)
- Vortrag zu den Betroffenenrechten zum Schutz vor totaler Überwachung im Rahmen der Ringvorlesung zu Privatsphäre & Datenschutz im studium generale der Universität Ulm vom 17.01.2015
- Vortrag zu Risikomanagement im Rahmen von Outsourcing (vom 10.06.2016)
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zu Datenschutzzertifizierung - Datenschutzmanagementsystem (vom 15.07.2016)
- Nicht prüfungsrelevante Vorstellung der Ethischen Leitlinien der gemeinnützigen Gesellschaft für Informatik (vom 16.07.2018)
- Ethische und rechtliche Aspekte zur Verwendung von Standortdaten zur Corona-Bekämpfung (vom 20.03.2020)
- Vortrag zu Erfahrungen des CISO zur Auswirkung von Corona auf ISMS und Home Office (vom 11.09.2020)
- Umfrage des BSI zur IT-Sicherheit im Home Office unter besonderer Berücksichtigung der COVID-19-Situation vom Herbst 2020
- Nicht prüfungsrelevante Ergänzung für den Blick über den Tellerrand der Vorlesung hinaus zur Normungsroadmap Künstliche Intelligenz vom November 2020
- Normative Fragen des Umgangs mit einer Pandemie - weitere aktuelle Veröffentlichungen des Deutschen Ethikrates im Kontext der Covid-19-Pandemie sind zudem abrufbar unter Publikationen
- Vortrag zu Wie realisiere ich als Anwender die Informationssicherheit meiner Lieferketten (vom 18.03.2022)
- Standard-Datenschutzmodell der deutschen Aufsichtsbehörden zum Datenschutz, Version 2.0b vom April 2020
- Konkretisierung des BSI zum Stand der Technik bei kritischen Infrastrukturen vom 28.02.2020
- TeleTrusT Handreichungen zum Stand der Technik aus 2021
- Frei abrufbare internationale ISO/IEC Standards
- Hinweise zum Lehrbuch zum Datenschutz (Ausführliches Skript zu Teil 1)
- Hinweise zum Lehrbuch zur IT-Sicherheit (Ausführliches Skript zu Teil 2)
Diese Seite wird in jedem Semester aktualisiert und ist daher eine permanente Baustelle...
Letzte Aktualisierung am 14.12.2023
Impressum: Bernhard C. Witt c/o Fakultät für Ingenieurwissenschaften und Informatik an der Universität Ulm, 89069 Ulm Kontakt: bernhard.witt [at] uni-ulm.de
Hinweis: Der Aufruf dieser Seite oder downloadbarer Dateien wird nicht gesondert protokolliert. Soweit die Universität Ulm selbst ggf. entsprechende Daten speichert bzw. automatisiert verarbeitet, wird an deren Datenschutzerklärung verwiesen.