Logo des Repositoriums

Auflistung nach Autor:in "Sonntag, Michael"

1 - 3 von 3
  • Zeitschriftenartikel
    Datenschutz – Eine Querschnittsmaterie
    (Softwaretechnik-Trends Band 26, Heft 4, 2006) Sonntag, Michael
    Datenschutz ist zwar als Querschnittsmaterie bekannt, dies wird aber typischerweise so verstanden, dass er in allen Fachbereichen erforderlich ist, d.h. unabhängig von der konkreten Anwendung überall dort, wo personenbezogene Daten auftreten. Doch auch direkt im Softwareentwicklungsprozess kann Datenschutz als Querschnittsmaterie angesehen werden: In allen Phasen der Softwareerstellung sind spezifische Anforderungen bzw. Einschränkungen durch den Datenschutz zu berücksichtigen. Einige davon werden beispielhaft erläutert und daraus abschließend argumentiert, dass jede universitäre Ausbildung für Informatiker auch gewisse rechtliche Grundelemente beinhalten sollte.
  • Konferenzbeitrag
    Datenschutzaspekte von e-Government mit besonderem Bezug auf das eGOVProjekt
    (Informatik bewegt: Informatik 2002 - 32. Jahrestagung der Gesellschaft für Informatik e.v. (GI), 2002) Sonntag, Michael; Wimmer, Maria
    Die Umsetzung von e-Government - im besonderen von one-stop Government - wirft eine Reihe rechtlicher Fragen auf. So wird durch ein one-stop Portal ein Teil der Verfahrensschritte an das zentrale Front-office ausgelagert. Aufgrund des föderalistischen Systems in europäischen Ländern sind gesetzlich verankerte Zuständigkeiten, Verantwortlichkeiten und Kompetenzen verwaltungstechnisch und organisatorisch anzupassen, um das one-stop Prinzip im Cyberspace zu ermöglichen. Nicht zuletzt müssen Fragen des Datenschutzes und des Zugriffs auf lokale Datenbestände in den vernetzten Behörden gut überlegt und gesetzlich geregelt werden.
  • Konferenzbeitrag
    Pseudonymizing Log Entries with time-selective Disclosure
    (Workshops der INFORMATIK 2018 - Architekturen, Prozesse, Sicherheit und Nachhaltigkeit, 2018) Sonntag, Michael
    Centralized logging of entries containing personally-identifiable data, like IP addresses, is common. However, this chances that persons other than the operator of the individual server might obtain access to these logs and then disclose or use them. Additionally, the GDPR recommends as a security measure pseudonymization, i.e. splitting the information into two parts. This article describes a method to pseudonymize personal information in elements stored in a time series. After a predetermined time, the information can be automatically anonymized without requiring any changes in the stored entries themselves. Additionally, some statistical analyses remain possible, as the same values are encoded with the same pseudonym. It is also possible to disclose an arbitrary time period from within the log file: everything after the start time and before the end time can be de-pseudonymized, but the rest of the data remains anon-/pseudonymous.