Software-Architekturmuster zur Gewährleistung des Datenschutzes

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
Typ Bachelorarbeit oder Masterarbeit
Aushang Aushang Abschlussarbeit Privacy Patterns.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Nicolas Boltz (E-Mail: nicolas.boltz@kit.edu, Telefon: +49-721-608-45997)

Motivation

Die Digitalisierung erreicht immer mehr Aspekte unseres täglichen Lebens. Sie ermöglicht es uns, intelligente, vernetzte Geräte zu bauen und dadurch verschiedene gesellschaftliche Probleme auf effiziente Weise zu lösen. Ein Wegbereiter der Digitalisierung ist die Öffnung bisher geschlossener Systeme und der intensivere Datenaustausch zwischen verschiedenen Systemen. Da Daten jedoch auch Rückschlüsse auf einzelne Personen zulassen können, wirft dies Fragen über den Umgang mit Daten und deren Verarbeitung auf. Als Resultat ist der Schutz personenbezogener Daten in den letzten Jahren zu einem immer wichtigeren Thema für die Gesellschaft geworden. Rechtsnormen wie die DSGVO werden zunehmend durchgesetzt und die Strafen bei Nichteinhaltung sind hoch.

Ein Teil der DSGVO bezieht sich zusätzlich auf die Pflicht zu Privacy by Design, also dem Umsetzen von Privatheitskonzepten bereits bevor echte Daten verarbeitet werden. Zur Entwurfs-Zeit ist es aktuell bereits möglich Architekturmodelle auf Qualitätseigenschaften wie Performance, Vertraulichkeit und Vertraulichkeit des zukünftigen Softwaresystems zu prüfen.

Aufgabenstellung

Ziel dieser Arbeit ist es Privatsphäre-erhaltende Konzepte auf ihre Eignung während des Systementwurfs zur prüfen. Für geeignete Konzepte sollen Softwarearchitektur-Muster entworfen werden, wodurch gewisse Eigenschaften bezüglich des Datenschutzes sichergestellt werden können. Die entworfenen Muster sollen in verschiedenen Fallstudien oder Beispielmodellen prototypisch umgesetzt und deren Effekt mit einer bereits existierenden Datenflussanalyse gezeigt werden.



Motivation

Digitization is reaching more and more aspects of our daily lives. It enables us to build smart, networked devices and thereby solve various social problems in an efficient way. One enabler of digitization is the opening up of previously closed systems and the more intensive exchange of data between different systems. However, since data can also allow conclusions to be drawn about individual persons, this raises questions about how data should be handled and processed. As a result, the protection of personal data has become an increasingly important issue for society in recent years. Legal standards such as the GDPR are increasingly enforced and penalties for non-compliance are high.

Part of the GDPR additionally refers to the obligation of Privacy by Design, i.e. the implementation of privacy concepts even before real data is processed. At design time, it is currently already possible to test architecture models for quality properties such as performance, confidentiality and privacy of the future software system.

Task

The goal of this thesis is to examine privacy-preserving concepts for their suitability during system design. For suitable concepts, software architecture patterns are to be designed, whereby certain privacy-preserving properties can be ensured. The designed patterns will be prototyped in different case studies or example models and their effect will be shown with an already existing data flow analysis.