Vorlesung 6 Flashcards
Wie lauten die 7 Grundprinzipien der Privacy by Design?
- Proaktiv, nicht reaktiv – als Vorbeugung und nicht als Abhilfe
- Datenschutz als Standardeinstellung
- Datenschutz ist in das Design eingebettet
- Volle Funktionalität – eine Positivsumme, keine Nullsumme
- Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus
- Sichtbarkeit und Transparenz – für Offenheit sorgen
- Die Wahrung der Privatsphäre der Nutzer – für eine nutzerzentrierte Gestaltung sorgen
Was sind die technischen Privacy Design strategies, um Datensicherheit und Datensparsamkeit zu gewährleisten?
– Minimise: Nur notwendige Daten speichern und verarbeiten
– Separate: Daten verteilt verarbeiten und speichern
– Aggregate: Daten auf das notwendige Maß zusammenfassen
– Perturbate: Daten durch zufällige Störungen ungenau machen
– Hide: Daten nicht in offener Form speichern
Setzt Bereitschaft voraus
Was sind die organisatorischen Privacy design strategies, um Transparenz und Zweckbindung zu gewährleisten?
– Enforce: Durchsetzung einer Datenschutz-Policy (access control)
– Inform: Betroffene über Datenverwendung informieren (P3P)
– Control: Eingriffsmöglichkeit der Betroffenen (informed consent)
– Demonstrate: Überprüfbarkeit (privacy management, logging)
Setzt Bereitschaft und gute Dokumentation voraus
Was sind die goldenen Regeln zur Umsetzung von Datenschutz aus Sicht der IT-Sicherheit?
– Informieren (Transparenz)
– Auskunftsverfahren etablieren
– Einwilligung, wo nötig
– Weniger (speichern) ist mehr (Datenschutz)
– Regelmäßige Sensibilisierung (wie im Umwelt- und Arbeitsschutz)
– Sanktionen bei Verstößen klarmachen
– Aber: Kontrollieren und beraten, nicht gleich bestrafen!
Was ist Grundlage der Erhebung, Verarbeitung, Speicherung?
Was ist die Definition von Big Data?
Big Data bezeichnet Datenmengen, die
– zu groß sind, oder/und
– zu komplex sind, oder/und
– sich zu schnell ändern und daher
mit herkömmlichen Datenbanksystemen und Datenverarbeitungssystemen
nicht mehr effektiv gespeichert und verarbeitet werden können oder durch
Anwendung neuer Methoden neue Erkenntnisse aus diesen Datenmengen
gewonnen werden können.
Was sind Schlagwörter im Zusammenhang mit Big Data?
§ Always Online § Cloud Computing § Bring Your Own Device § Internet of Things § Data Mining
Was sind die 3 V’s von Big Data?
- Data Velocity
- Data Volume
- Data Variety
Was ist die DIKW Pyramide?
Data -> Information -> Knowledge -> Wisdom
Was ist deskriptive (beschreibende) Big Data Analytik?
-zur Auswertung, Sichtung und AuAereitung von Daten; Beispiele:
• Data Mining
• Filterung, Klassifizierung und Priorisierung von Daten
Was ist prädiktive (vorhersagbar) Big Data Analytik?
– Suche nach Indikatoren für einen möglichen Kausalzusammenhang
• Einsichten in das Verhalten von Menschen
• Trends und Verhaltensmuster zur Vorhersage künftigen Verhaltens
“Stecknadeln im Heuhaufen”
Was ist präskriptive (festlegende) Big Data Analytik?
– zur Erreichung bestimmter Ziele
• personalisierte Selektion bei der Preisgestaltung
• Beeinflussung öffentlicher Meinungsbildung
• Einwirkung auf gesellschaftliche Entwicklungen
Was ist Data Science?
Data Science beschäftigt sich mit einer zweckorientierten Datenanalyse und
der systematischen Generierung von Entscheidungshilfen und -grundlagen.
§ Interdisziplinäres Forschungsfeld
– Informatik, Statistik, Mathematik
– Naturwissenschaften
– Wirtschaftswissenschaften
Aus welchen Bereichen besteht Data Science?
- Anwendung
- Datenanalyse
- skalierbares Datenmanagement
Welche Kompetenzen benötigt Data Science?
– Programmierung – Datentechnik – Mustererkennung – Prognostik – Modellierung – Sicherheit – Datenlagerung
Was geschieht bei einer Datenanalyse?
- Analyse der Datenauf eine bestimmte Fragestellung hin
- Big Data: vor Auswertung keine Aufbereitung der Daten
- Analyse von Log Files
- Verknüpfung von Datenbanken
- maschinelles Lernen
- Komplexitätstheorie kann auch bei Big Data nicht ausgeschaltet werden (Knacken von Schlüsseln bleibt exponentiell)
Was besagt Art. 22 DSGVO Automatisierte Entscheidungen im Einzelfall schließlich Profiling?
– automatisierte Entscheidungen verletzen das Persönlichkeitsrecht
– Profiling verletzt das Persönlichkeitsrecht
Was sagt Art. 22 Erwägungsgrund 71 DSGVO Beispiele zu automatisierten Entscheidungen
• Online-Kreditantrag • Online-Einstellungsverfahren • Analyse oder Prognose von – Arbeitsleistung – wirtschaftlicher Lage – Gesundheit – persönlichen Vorlieben oder Interessen – Zuverlässigkeit oder Verhalten – Aufenthaltsort oder Ortswechsel
Was kann alles mit personenbezogenen Daten geschehen?
- Personenbezogene Daten sind auch Daten, die als Ergebnis einer Big-Data Analyse entstehen. (z.B. Ableitung von Stadtteil die Finanzkraft, Herkunft, etc.)
- Personenbezogene Daten sind auch Daten, deren Personenbezug durch Anonymisierung entfällt.(Deanonymisierung oder Ableitung nicht unterschätzen)
-ebenso kritisch pseudonymisierte, aggregierte, perturbierte, verschlüsselte
Daten betrachten
Mit was können digitale Wertschöpfungspotenziale in Konflikt stehen bei der Regulierung von Algorithmen?
- Schutz der Persönlichkeitsrechte
- Schutz der Betriebs- und Geschäftsgeheimnisse
Welche Ansatzpunkte für die Regulierung von Algorithmen gibt es?
- Präventiv (Art. 22 DSGVO, Transparenz)
- Einsatzbegleitend (Kontrollalgorithmen, RM, Protokollierung)
- Selbstregulierend (Algorithmic Responsibility Kodex)
- Ex-Post (haftung, Erweiterung prozesslicher Handlungsräume zu Abmahnungen, Klagen…)
