Recht und IT-Sicherheit: Digitale Souveränität - Eine Forderung von Datenschutz und Datensicherheit?

Termin: 16.03.2023
Dauer: 10:00-16:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Alexander Roßnagel
Hess. Beauftragter für Datenschutz und Informationsfreiheit, Universität Kassel, Forum Privatheit
Alexander Roßnagel
Claudia Prediger
CAST e.V.
Claudia Prediger
10:10
Alexander Roßnagel
Hess. Beauftragter für Datenschutz und Informationsfreiheit, Universität Kassel, Forum Privatheit
Alexander Roßnagel
Digitale Souveränität als politische, rechtliche und technische Forderung

Die Abhängigkeit von IT-Systemen, -Diensten und -Plattformen aus Ländern, die andere Wert-vorstellungen verfolgen, führt in Europa und Deutschland zu vielfältigen politischen, technischen und rechtlichen Risiken. Um sie, wo es möglich ist, zu reduzieren, verfolgen alle Digitalstrategien auf Unions-, Bundes- und Landesebene das Ziel digitaler Souveränität. Der Vortrag stellt diese Zielsetzungen vor, analysiert die vorgeschlagenen Instrumente und erörtert, wie digitale Souve-ränität in Bezug auf Datenschutz und Datensicherheit erreicht werden kann und welche Folgen für die verantwortlichen Stellen damit verbunden sein können.

10:50
David Pincus
Bundesministerium des Innern und für Heimat, Berlin
David Pincus
Digitale Souveränität

Die Stärkung der Digitalen Souveränität ist ein bedeutendes Ziel der Bundesregierung. Das BMI eruiert in diesem Sinne in regelmäßigen Abständen, ob in der IT der öffentlichen Verwaltung unerwünschte Abhängigkeiten existieren oder drohen. Sofern derartiges erkannt wird, wie z. B. eine mögliche Anhängigkeit von Cloud-Hyperscalern, wird entsprechend gegengesteuert. Durch die verbindliche Definition von offenen Standards und Schnittstellen wird dabei sichergestellt, dass keine neuen Abhängigkeiten entstehen, sondern die Digitale Souveränität der Verwaltung gestärkt wird. Trotzdem wird es möglich sein, bedarfsgerechte Cloud-Dienstleistungen externer Anbieter, z. B. von Hyperscalern, in die Deutsche Verwaltungscloud zu integrieren – sofern diese die bestehenden Sicherheits- und Datenschutzanforderungen erfüllen.

11:30 Kaffeepause
11:50
Vera Sikes
Bundesamt für Sicherheit in der Informationstechnik, Bonn
Vera Sikes
Digitale Souveränität als Voraussetzung für IT-Sicherheit?

Digitale Souveränität in der Informationstechnik kennzeichnet Selbstständigkeit, Selbstbestimmung und Sicherheit. Als die Cyber-Sicherheitsbehörde des Bundes gestaltet das BSI Informationssicherheit in der Digitalisierung. In einer immer mehr auf Diensten aufgebauten Informationstechnik muss definiert werden, was souverän gemacht werden soll und kann. Auch Informationssicherheit muss Service-orientiert gedacht werden und bisherige sicherheitliche Vorgaben zur IT-Architektur müssen durch sicherheitliche Vorgaben von Eigenschaften ergänzt und ersetzt werden. Selbstbestimmung und Selbstgestaltung in gehen hier aus Risikobetrachtungen und deren Abwägung hervor.

12:30
Georges Welz
Delos Cloud GmbH, Schönefeld
Georges Welz
Wir bauen eine Cloud für die Verwaltung in Deutschland

Delos Cloud bietet allen Ebenen der öffentlichen Verwaltung in Deutschland eine anbieter- und lösungsneutrale Hyperscaler-Cloud-Plattform, die den nationalen Souveränitätsanforderungen der Behörden entspricht. Damit fügt sich Delos Cloud nahtlos in den Multi-Cloud-Ansatz der Deutschen Verwaltungscloud-Strategie (DVS) ein. Sie unterstützt eine flexible und schnelle Transformation des öffentlichen Diensts.

13:10 Mittagspause
14:00
Rouven Wachhaus
Hessischer Beauftragter für Datenschutz und Informationsfreiheit, Wiesbaden
Rouven Wachhaus
Digitale Souveränität bei Videokonferenzsystemen

Insbesondere im Kontext der COVID-19-Pandemie hat der Einsatz von Videokonferenzsystemen in den letzten Jahren stark an Bedeutung gewonnen, wobei Anwendungsfälle aus dem Bildungsbereich nicht zuletzt aufgrund der großen Anzahl an betroffenen Personen häufig im Fokus des öffentlichen Interesses und auch der Datenschutzaufsicht standen und stehen. Verantwortliche sehen sich mit der Frage konfrontiert, welche Videokonferenzsysteme auf welche Weise ausgewählt, gestaltet und beherrscht werden können, sodass sie ihre datenschutzrechtlichen Pflichten damit erfüllen können. Der Vortrag gibt an diesem Praxisbeispiel einen Überblick darüber, wie digitale Souveränität hier möglich ist und welchen Bewertungsmaßstab der Hessische Beauftragte für Datenschutz und Informationsfreiheit anlegt, um zu konkreten Feststellungen bezogen auf bestimmte Einsatzszenarien für Videokonferenzsysteme zu gelangen.

14:40
Steffen Augsberg
Zentrum für verantwortungsbewusste Digitalisierung (ZeVeDi), Universität Gießen
Steffen Augsberg
Datensouveränität – Souveränität für das Individuum?

Datensouveränität ist ein notorisch unklarer, gleichwohl hilfreicher Begriff. Er lässt sich sinnvoll dahingehend zuspitzen, dass Individuen in einer zunehmend datafizierten Umwelt Orientierung und Kontrollkompetenzen erhalten, behalten bzw. gestalten. Traditionelle datenschutzrechtliche Ansätze werden damit nicht aufgegeben, aber im Sinne ihrer grundlegenden Zielsetzungen überprüft, neu justiert und aktuellen Herausforderungen angepasst.

15:20 Abschließende Fragerunde und Schlusswort

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Alexander Roßnagel
ITeG, Universität Kassel, Forum Privatheit
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 28.11.2024
ID:SMART Workshop 2025 19.-20.02.2025