Vorlesung 6

Question 1

Wie lauten die 7 Grundprinzipien der Privacy by Design?

Answer 1

1. Proaktiv, nicht reaktiv – als Vorbeugung und nicht als Abhilfe
2. Datenschutz als Standardeinstellung
3. Datenschutz ist in das Design eingebettet
4. Volle Funktionalität – eine Positivsumme, keine Nullsumme
5. Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus
6. Sichtbarkeit und Transparenz – für Offenheit sorgen
7. Die Wahrung der Privatsphäre der Nutzer – für eine nutzerzentrierte Gestaltung sorgen

Question 2

Was sind die technischen Privacy Design strategies, um Datensicherheit und Datensparsamkeit zu gewährleisten?

Answer 2

– Minimise: Nur notwendige Daten speichern und verarbeiten
– Separate: Daten verteilt verarbeiten und speichern
– Aggregate: Daten auf das notwendige Maß zusammenfassen
– Perturbate: Daten durch zufällige Störungen ungenau machen
– Hide: Daten nicht in offener Form speichern

Setzt Bereitschaft voraus

Question 3

Was sind die organisatorischen Privacy design strategies, um Transparenz und Zweckbindung zu gewährleisten?

Answer 3

– Enforce: Durchsetzung einer Datenschutz-Policy (access control)
– Inform: Betroffene über Datenverwendung informieren (P3P)
– Control: Eingriffsmöglichkeit der Betroffenen (informed consent)
– Demonstrate: Überprüfbarkeit (privacy management, logging)

Setzt Bereitschaft und gute Dokumentation voraus

Question 4

Was sind die goldenen Regeln zur Umsetzung von Datenschutz aus Sicht der IT-Sicherheit?

Answer 4

– Informieren (Transparenz)
– Auskunftsverfahren etablieren
– Einwilligung, wo nötig
– Weniger (speichern) ist mehr (Datenschutz)
– Regelmäßige Sensibilisierung (wie im Umwelt- und Arbeitsschutz)
– Sanktionen bei Verstößen klarmachen
– Aber: Kontrollieren und beraten, nicht gleich bestrafen!

Was ist Grundlage der Erhebung, Verarbeitung, Speicherung?

Question 5

Was ist die Definition von Big Data?

Answer 5

Big Data bezeichnet Datenmengen, die
– zu groß sind, oder/und
– zu komplex sind, oder/und
– sich zu schnell ändern und daher
mit herkömmlichen Datenbanksystemen und Datenverarbeitungssystemen
nicht mehr effektiv gespeichert und verarbeitet werden können oder durch
Anwendung neuer Methoden neue Erkenntnisse aus diesen Datenmengen
gewonnen werden können.

Question 6

Was sind Schlagwörter im Zusammenhang mit Big Data?

Answer 6

§ Always Online
§ Cloud Computing
§ Bring Your Own Device
§ Internet of Things
§ Data Mining

Question 7

Was sind die 3 V’s von Big Data?

Answer 7

• Data Velocity
• Data Volume
• Data Variety

Question 8

Was ist die DIKW Pyramide?

Answer 8

Data -> Information -> Knowledge -> Wisdom

Question 9

Was ist deskriptive (beschreibende) Big Data Analytik?

Answer 9

-zur Auswertung, Sichtung und AuAereitung von Daten; Beispiele:
• Data Mining
• Filterung, Klassifizierung und Priorisierung von Daten

Question 10

Was ist prädiktive (vorhersagbar) Big Data Analytik?

Answer 10

– Suche nach Indikatoren für einen möglichen Kausalzusammenhang
• Einsichten in das Verhalten von Menschen
• Trends und Verhaltensmuster zur Vorhersage künftigen Verhaltens

“Stecknadeln im Heuhaufen”

Question 11

Was ist präskriptive (festlegende) Big Data Analytik?

Answer 11

– zur Erreichung bestimmter Ziele
• personalisierte Selektion bei der Preisgestaltung
• Beeinflussung öffentlicher Meinungsbildung
• Einwirkung auf gesellschaftliche Entwicklungen

Question 12

Was ist Data Science?

Answer 12

Data Science beschäftigt sich mit einer zweckorientierten Datenanalyse und
der systematischen Generierung von Entscheidungshilfen und -grundlagen.

§ Interdisziplinäres Forschungsfeld
– Informatik, Statistik, Mathematik
– Naturwissenschaften
– Wirtschaftswissenschaften

Question 13

Aus welchen Bereichen besteht Data Science?

Answer 13

• Anwendung
• Datenanalyse
• skalierbares Datenmanagement

Question 14

Welche Kompetenzen benötigt Data Science?

Answer 14

– Programmierung
– Datentechnik
– Mustererkennung
– Prognostik
– Modellierung
– Sicherheit
– Datenlagerung

Question 15

Was geschieht bei einer Datenanalyse?

Answer 15

• Analyse der Datenauf eine bestimmte Fragestellung hin
• Big Data: vor Auswertung keine Aufbereitung der Daten
• Analyse von Log Files
• Verknüpfung von Datenbanken
• maschinelles Lernen
• Komplexitätstheorie kann auch bei Big Data nicht ausgeschaltet werden (Knacken von Schlüsseln bleibt exponentiell)

Question 16

Was besagt Art. 22 DSGVO Automatisierte Entscheidungen im Einzelfall schließlich Profiling?

Answer 16

– automatisierte Entscheidungen verletzen das Persönlichkeitsrecht
– Profiling verletzt das Persönlichkeitsrecht

Question 17

Was sagt Art. 22 Erwägungsgrund 71 DSGVO Beispiele zu automatisierten Entscheidungen

Answer 17

• Online-Kreditantrag
• Online-Einstellungsverfahren
• Analyse oder Prognose von
– Arbeitsleistung
– wirtschaftlicher Lage
– Gesundheit
– persönlichen Vorlieben oder Interessen
– Zuverlässigkeit oder Verhalten
– Aufenthaltsort oder Ortswechsel

Question 18

Was kann alles mit personenbezogenen Daten geschehen?

Answer 18

• Personenbezogene Daten sind auch Daten, die als Ergebnis einer Big-Data Analyse entstehen. (z.B. Ableitung von Stadtteil die Finanzkraft, Herkunft, etc.)
• Personenbezogene Daten sind auch Daten, deren Personenbezug durch Anonymisierung entfällt.(Deanonymisierung oder Ableitung nicht unterschätzen)

-ebenso kritisch pseudonymisierte, aggregierte, perturbierte, verschlüsselte
Daten betrachten

Question 19

Mit was können digitale Wertschöpfungspotenziale in Konflikt stehen bei der Regulierung von Algorithmen?

Answer 19

• Schutz der Persönlichkeitsrechte

- Schutz der Betriebs- und Geschäftsgeheimnisse

Question 20

Welche Ansatzpunkte für die Regulierung von Algorithmen gibt es?

Answer 20

1. Präventiv (Art. 22 DSGVO, Transparenz)
2. Einsatzbegleitend (Kontrollalgorithmen, RM, Protokollierung)
3. Selbstregulierend (Algorithmic Responsibility Kodex)
4. Ex-Post (haftung, Erweiterung prozesslicher Handlungsräume zu Abmahnungen, Klagen…)