Mit der EU-Datenschutzgrundverordnung sind die Rechte der betroffenen Person ausgeweitet und gestärkt worden. Diese bilden ein zentrales Prinzip des Datenschutzrechts, indem sie die Selbstkontrolle bei der Verarbeitung personenbezogener Daten ermöglichen. Es ist jedoch zu befürchten, dass Betroffene ihre Rechte in der Praxis nicht wahrnehmen, sofern dies nicht in einfacher Weise geschehen kann. Der Vortrag stellt zunächst die Betroffenenrechte und die damit verbundenen Herausforderungen dar. Anhand der Erkenntnisse und bekannter Prinzipien aus dem Forschungsgebiet der Usable Security and Privacy wird sodann aufgezeigt, wie benutzbarer Datenschutz die betroffenen Personen bei ihrer Rechtewahrnehmung unterstützen kann.

Das Zusammenspiel von IT-Sicherheit und Datenschutz im Unternehmen hat mit Inkrafttreten der europäischen Datenschutzgrundverordnung nochmals an Relevanz gewonnen. Die DSGVO stärkt das Grundrecht auf informationelle Selbstbestimmung durch mehr Transparenz und Mitbestimmung bei der Verarbeitung personenbezogener Daten. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle Mitarbeiter nutzergerecht umsetzen? Hierzu zeigen wir – mit Fokus auf Mitarbeiterdatenschutz – Modelle, Konzepte und Gestaltungsvorschläge für Usable Privacy auf. Dabei gibt es zahlreiche Berührungspunkte zum Thema IT-Sicherheit, aber auch potentielle Konflikte.

Zur sicheren Identifizierung im Internet nutzen immer mehr Bürgerinnen und Bürger die Online-Ausweisfunktion ihres Personalausweises mit Hilfe der AusweisApp2. Die App wird seit 2014 im Auftrag des Bundesministeriums des Innern von der Governikus KG für stationäre und mobile Plattformen entwickelt und dauerhaft durch externe Usability-Experten evaluiert. Der Vortrag stellt mehrere Beispiele dieses dauerhaften Iterationsprozesses dar und wirft einen Blick auf die aktuellen Versionen der AusweisApp2.

FIDO2 ist ein neuer Standard zur Authentifizierung bei Webdiensten, der mit dem Ziel angetreten ist, Passwort-basierte Authentifizierung abzulösen. In diesem Vortrag wollen wir FIDO2 näher betrachten und sowohl technische Grundlagen als auch Aspekte der Nutzbarkeit einbeziehen. Anhand eines Beispiels aus der Praxis wollen wir letztlich verstehen, inwieweit das Ziel Passwörter zu ersetzen tatsächlich erreichbar scheint, und was bei der Umsetzung zu beachten ist.

Häufig nehmen die Kollegen das Thema Informationssicherheit nicht so ernst, wie sie sollten. Sicheres Verhalten im Unternehmen zu erwirken ist ein immens aufwändiges Thema.

Die Mitarbeiter dazu zu schulen ist eine Sache - wer jedoch möchte, dass alle Mitarbeiter an einem Strang ziehen kommt an dem Begriff „Sicherheitskultur“ nicht vorbei.

In den letzten Jahren entwickeln viele Unternehmen Strategien, wie sie ihre Server oder sogar ganze Rechenzentren in die Cloud umziehen. Die Gründe dafür sind vielfältig. Für die Integration in bestehende Unternehmen gibt es verschiedene Ansätze, häufig sind es sog. hybride Cloudstrategien, die Einzug erhalten. Diese werden entwickelt, implementiert und Services werden umgezogen. Wenn dieser Prozess nicht auch die Weiterentwicklung der Anwender und des technischen Personals beeinhalten sind Security-Probleme --- meist unwissentlich --- an der Tagesordeung. Die Security Awareness ist dann nicht mehr nur ein reines Thema für die Endanwender, sondern wird dann auch für technisches Personal immens wichtig. In diesem Vortrag wird ein Eindruck davon vermittelt, welche neuen Herausforderungen bei Cloudmigrationen entstehen können und erste Lösungsansätze vorgestellt.

Der Vortrag gibt einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der Awareness in Bezug auf IT-Sicherheitsthematiken. Insbesondere wird zunächst ein Überblick der Anforderungen an Awarenessmaßnamen gegeben, die jeder vor dem Einsatz einer Maßnahme berücksichtigen sollte, und danach wird die Anwendung des Human-Centered Security by Design Ansatzes in der Entwicklung und Evaluation von Awarenessmaßnahmen durch SECUSO dargelegt.