Programm
Der Vortrag ist in 3 Teile gegliedert:
1) Wir starten den Vortrag mit Erfahrungen aus der Kooperation mit vielen Unternehmen und zeigen deren Sicht im Umgang mit Daten und welche Herausforderungen existieren.
2) Im zweiten Teil informieren wir über das Konzept der Datennutzungskontrolle als Erweiterung der klassischen Zugriffskontrolle. Denn üblicherweise regeln Sicherheitslösungen nur den Zugriff auf Daten. Das reicht aber nicht aus, um zukünftigen Missbrauch der Daten zu verhindern. Nachdem legitimer Zugriff auf die Daten gewährt wurde, muss auch die weitere Verwendung der Daten kontrolliert werden, um sicherzustellen, dass diese nur für den beabsichtigten Zweck verwendet werden. Dafür muss die Zugriffskontrolle durch eine Nutzungskontrolle ergänzt werden. Wir zeigen Projektbeispiele u.a. aus den Bereichen Banken & Finanzen, Produktionstechnik, Automobilzulieferketten und Internet der Dinge und stellen dabei dar, welcher Nutzen bei der Verwendung von Datennutzungskontrolle entsteht. Als eine mögliche Technologie zur Umsetzung von Datennutzungskontrolle wird die am Fraunhofer IESE entwickelte IND²UCE Technologie kurz erläutert.
3) Im dritten Teil des Vortrags stellen wir existierende Herausforderungen in der Forschung dar. Dies umfasst beispielsweise die automatische Berücksichtigung des Umgebungskontexts bei der Durchsetzung der Nutzungskontrolle, sowie die Frage ob bzw. wie Personen Ihre Bedürfnisse bzgl. Ihrer Daten ausdrücken möchten. So gibt es keine "One Size fits all" Lösung mit der unterschiedliche Beteiligte im privaten oder beruflichen Umfeld ausdrücken wollen. Hier präsentieren wir aktuelle Studienergebnisse welche Arten von Nutzern existieren und wie Nutzer Ihre Präferenzen ausdrücken wollen.
Referent*innen
Dr. Jörg Dörr
Leiter der Hauptabteilung „Information Systems“ am Fraunhofer IESE in Kaiserslautern
Dr. Jörg Dörr ist seit 2010 Leiter der Hauptabteilung „Information Systems“ am Fraunhofer IESE in Kaiserslautern. Davor war er fünf Jahre lang Leiter der Abteilung „Requirements- und Usability-Engineering“. Sein Arbeitsschwerpunkt in Forschungs- und Transferprojekten umfasst Requirements Engineering mit Fokus auf nicht-funktionalen Aspekten in dem er im Jahre 2010 auch promovierte. Er studierte an der Universität Kaiserslautern Informatik mit Nebenfach Elektrotechnik. Seit 2002 arbeitet er am Fraunhofer-Institut für Experimentelles Software Engineering (IESE). Jörg Dörr verfügt über umfassende Kenntnisse auf dem Gebiet des Requirements Engineerings für Software- und Systementwicklung und zum Thema Datennutzungskontrolle. Er leitet diverse Schulungs-, Technologietransfer- und Forschungsprojekte im industriellen Umfeld und ist Autor von mehr als 70 akademischen und industrienahen Publikationen. Seit 2006 ist er als Dozent zum Thema Requirements Engineering an Hochschulen aktiv. Jörg Dörr engagiert sich in der GI (Gesellschaft für Informatik e.V.), war mehrere Jahre Sprecher der Fachgruppe Requirements Engineering und ist Gründungsmitglied der GI Regionalgruppe Kaiserslautern. Weiterhin ist er fachlicher Leiter der User Group Requirements Engineering der Softwareforen und ist in diversen nationalen und internationalen Programmausschüssen aktiv.