Uncategorized

Rückblick KoSSE-Workshop #KoSSEWorkshop18

06.12.2018

Wie baut man Datenschutz in Software ein?

Ergebnisse eines gemeinsamen Workshops von KoSSE und ULD

Der Kompetenzverbund Software Systems Engineering (KoSSE) und das Unabhängige Landeszentrum für Datenschutz (ULD) haben am 14. November 2018 einen gemeinsamen Workshop zur neuen Datenschutz-Anforderung „Data Protection by Design“ durchgeführt.

Mit der seit Mai geltenden Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutz-Anforderung in den Fokus gerückt, die die Entwicklung von Software betrifft: „Data Protection by Design“ bzw. auf Deutsch „Datenschutz durch Technikgestaltung“. Entwicklerinnen und Entwick-ler stehen nun vor der Herausforderung, diese abstrakte Anforderung konkret umzusetzen.
Der Kompetenzverbund Software Systems Engineering (KoSSE) hat mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zum KoSSE-Workshop 2018 mit diesem Schwerpunkt eingeladen.
Es gab die Gelegenheit, sich über den aktuellen Stand der Forschung und praktische Lösungsansätze zu informieren. Die Rückmeldungen und auch die Anzahl der Teilnehmenden haben deutlich gemacht, dass das Thema des Workshops viele bewegt.
Die Vorträge haben einen großen Bogen zwischen Theorie und Praxis sowie zwischen Ansprüchen und Umsetzbarkeiten gespannt. Die Vortragsfolien wurden von den Referentinnen und Referenten freundlicherweise zur Verfügung gestellt. Einen guten Zugang bildet auch das Graphic Recording von Angelika Martin:

 

Download der Vorträge:

Datenschutz aus Europa – was hat dies mit Technik zu tun? Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
Vorgehensmodelle und Softwareunterstützung zur Umsetzung des Standard-Datenschutzmodells Hannes Federrath, Jan Osterkamp
Sicherheit in verteilten Systemen (SVS), Universität Hamburg
Checking Data Geolocation Compliance of Cloud Services via Models at Runtime Reiner Jung
Institut für Informatik, CAU Kiel
Praxis-Einblick eines Unternehmens Andreas Großmann
CEO der PLATO AG, Lübeck
KMU, Digitalisierung und Datenschutz. Kurzvorstellung des Kompetenzzentrums Mittelstand 4.0 Vorstellung durch Prof. Dr. Martin Leucker, Uni Lübeck
Podiumsdiskussion

In der Diskussion wurde eine Sammlung von datenschutzfreundlichen Entwurfsmustern erwähnt, diese ist zu finden unter: https://privacypatterns.org/

Praxis-Einblick eines Unternehmens

16.10.2018

Andreas Großmann, Geschäftsführer PLATO AG, Lübeck

 

 

Checking Data Geolocation Compliance of Cloud Services via Models at Runtime

16.10.2018

Dr.-Ing. Reiner Jung, Institut für Informatik, Christian-Albrechts-Universität zu Kiel

Institut für Informatik, Christian-Albrechts-Universität zu Kiel Cloud-basierte Anwendungen versprechen Flexibilität und Kostenreduktion für Unternehmen. So können stark beanspruchte Dienste schnell skaliert und dort verfügbar gemacht werden, wo die Nutzer sitzen. Diese Flexibilität birgt jedoch auch Risiken. So können, Beispielsweise, personenbezogene Daten in Staaten verschoben werden, welche keinen ausreichenden Datenschutz gewährleisten. Um dennoch die Vorteile cloud-basierter Systeme nutzen zu können, stellen wir einen Ansatz vor, der die Geolokation aller Dienste zur Laufzeit kontrolliert und ggf. Gegenmaßnahmen ergreift, um illegale Datentransfers zu verhindern.

 

Vorgehensmodelle und Softwareunterstützung zur Umsetzung des Standard-Datenschutzmodells

16.10.2018

Prof. Dr. Hannes Federrath, Universität Hamburg, Präsident der Gesellschaft für Informatik e.V.

Das Standard-Datenschutzmodell lehnt sich hinsichtlich der konkreten Umsetzung zum Teil an die Grundschutz-Vorgehensweise nach dem BSI-Standard 200-2 an. Der Vortrag wird die Gemeinsamkeiten und Unterschiede der Grundschutz-Vorgehensweise im Vergleich zum Standard-Datenschutzmodell beleuchten und die Möglichkeiten einer Softwareunterstützung anreißen. Insbesondere durch geeignete Gestaltung der Bausteinbeschreibungen des Standard-Datenschutzmodells können und müssen die Weichen zu einer sachgerechten Umsetzung des Standard-Datenschutzmodell gestellt werden.

Datenschutz aus Europa – was hat dies mit Technik zu tun?

16.10.2018

Marit Hansen, Unabhängiges Landeszentrum für Datenschutz

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, gibt einen Überblick über die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in der gesamten Europäischen Union maßgeblich für den Datenschutz ist. Sie legt dabei einen Schwerpunkt auf die Informatik-Perspektive: Was ist neu bei den Anforderungen an die Informationssicherheit? Und wie lässt sich die Anforderung der DSGVO umsetzen, dass Datenschutz schon bei der Systemgestaltung eingebaut wird? Die Referentin zeigt Möglichkeiten für die Entwicklung und für den Betrieb datenschutzkonformer Systeme auf.

KoSSE-Workshop – “Data Protection by Design” am 14.11.2018

10.10.2018

Mit der seit Mai geltenden Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutz-Anforderung in den Fokus gerückt, die die Entwicklung von Software betrifft: „Data Protection by Design“ bzw. auf Deutsch „Datenschutz durch Technikgestaltung“. Entwicklerinnen und Entwickler stehen nun vor der Herausforderung, diese abstrakte Anforderung konkret umzusetzen.

Der Kompetenzverbund Software Systems Engineering (KoSSE) und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) laden Sie herzlich ein zum KoSSE-Workshop 2018. Nutzen Sie die Gelegenheit, sich über den aktuellen Stand der Forschung und praktische Lösungsansätze zu informieren. Am 14. November 2018 gibt es in den Räumlichkeiten der IHK zu Kiel auch die Gelegenheit, mit den Anwesenden über eigene Erfahrungen zu diskutieren und sich auszutauschen.

 

Agenda

12:30 Uhr Get-together
13:00 Uhr Begrüßung
13:05 Uhr Datenschutz aus Europa – was hat dies mit Technik zu tun?
(Marit Hansen, ULD)
13:30 Uhr Vorgehensmodelle und Softwareunterstützung zur Umsetzung des Standard-Datenschutzmodells
(Prof. Dr. Hannes Federrath, Universität HH)
14:00 Uhr Kaffeepause
14:30 Uhr Checking Data Geolocation Compliance of Cloud Services via Models at Runtime
(Dr.-Ing. Reiner Jung, CAU zu Kiel)
15:00 Uhr Praxis-Einblick eines Unternehmens
(Andreas Großmann, PLATO AG)
15:45 Uhr KMU, Digitalisierung und Datenschutz
Kurzvorstellung des Kompetenzzentrums Mittelstand 4.0
(Prof. Dr. Martin Leucker, Universität zu Lübeck)
15:55 Uhr Podiumsdiskussion mit Vortragenden
ab 16:45 Uhr Ausklang bei einem Imbiss

 

Anmeldung

Die Veranstaltung ist kostenfrei. Die Anzahl der Teilnehmer ist jedoch begrenzt. Wir bitten Sie daher um verbindliche Anmeldung auf www.diwish.de.

 

Veranstaltungsort

IHK zu Kiel
“Raum Nordsee”
Bergstraße 2
24103 Kiel

 

Kontakt

KoSSE-Geschäftsstelle
c/o DiWiSH Clustermanagement
WTSH GmbH
Lorentzendamm 24
24103 Kiel

Twitter: @KoSSE_SH
Hashtags: #KoSSEworkshop18

T 0431 66 66 6-8 51
mail@kosse-sh.de

 

Wie Cloud-Software und Microservices bestehende ERP-Systeme beeinflussen

26.03.2018

Abstract

Durch Cloud Computing und die Möglichkeit Microservices mittels FaaS (Function as a Service) aufzubauen ergeben sich viele neue Möglichkeiten, bestehende Systeme einfach und schnell zu erweitern. Am Beispiel der ERP-Software Microsoft Dynamics NAV soll gezeigt werden, wie eine Branchensoftware um unternehmensspezifische Microservices auf Basis von Azure Functions erweitert wird und externe Services angebunden werden können.

 

Curriculum Vitae

Hauke Lamb ist Mitgründer und Geschäftsführer der Kieler Firma „TRASER Software GmbH“ und verantwortet die Bereiche Projekte und Entwicklung.

Die TRASER Software GmbH liefert eine komplett integrierte Softwarelösung speziell für den Land- und Baumaschinenhandel.. Seit mehr als zwölf Jahren ist er im Feld der ERP-Software tätig und war in dem Zeitraum sowohl in den Bereichen Softwareentwicklung und Consulting als auch in der Projektleitung aktiv. Zuvor studierte er Multimedia-Management mit dem Fokus „Electronic Business“ bei Prof. Dr. Tobias Kollmann am Multimedia Campus der CAU Kiel. Zusätzlich ist er Certified Scrum Master und Verfechter von agiler Softwareentwicklung.

Software-Development 4.0

29.01.2018

Abstract

Software Entwicklung befindet sich in einer dramatischen Veränderung. Agil allein reicht nicht mehr, um die Ziele

  •     Time-To-Market von der Idee bis zur Produktion innerhalb von Tagen
  •     In hoher Qualität und Zuverlässigkeit
  •     Zu akzeptablen Kosten

zu erreichen. Die Antwort auf diese Herausforderungen besteht in der Kombination von vier wesentlichen Trends. Leichtgewichtige Architekturen (z.B. Microservices) werden in einem agilem Mindset aufbauend auf einer voll automatisierten Produktions-Pipeline (DevOps) in der Cloud entwickelt, getestet und betrieben. Der Referent wird dies anhand eines konkreten Praxisbeispiels aufzeigen.

 

Curriculum Vitae

Dr. Karl Prott, Solution Head, Capgemini Deutschland berät seit ca. 20 Jahren bei Capgemini seine Kunden bei dem Entwurf und der Entscheidung für die richtige zukunftsfähige Architektur und rundum Software-Development 4.0. In seiner derzeitigen Rolle ist er verantwortlich für die Qualität der Lösungen in den Angeboten für unternehmenskritische Individualsoftware.

« Previous Entries