Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.

EIDI - Effektive Information nach digitalem Identitätsdiebstahl

Mitteilungen aus dem Projekt EIDI

CPDP, Brüssel

Im Januar 2018 stellte sich das EIDI-Projekt im Rahmen eines Panels auf der CPDP vor.
Unter dem Titel "My Data was compromised: How am I supposed to fix it? Data Breach Notifcation and Privacy" diskutierte Susan Gonscherowski vom ULD zusammen mit Vetretern von Behörden, aus der Wissenschaft und aus dem Datenschutz aus ganz Europa die neuen Anforderungen an Verantwortliche im Falle einer Datenpanne sowie neue Ansätze zur Benachrichtigung der Betroffenen. Die Vorgaben der ab Mai 2018 anzuwendenden Datenschutz-Grundverordnung (Art. 33 und 34 DSGVO) standen dabei besonders im Fokus. 

Mulitikonferenz Wirtschaftsinformatik, Lüneburg

Im Rahmen der Multikonferenz Wirtschaftsinformatik in Lüneburg vom 06. - 09. März 2018 stellte sich das EIDI-Projekt einem breiten Publikum aus den Bereichen Wirtschaft, Forschung und Entwicklung vor. 
In zwei Voträgen wurden dem interessierten Fachpublikum das Konzept und aktuelle Arbeitsergebnisse erläutert. Sowohl der 
technische Lösungsansatz des Datenaustauschs zwischen Datenanalyst und den jeweiligen Identitätsanbietern, wie auch die Rechtsgrundlagen des EIDI-Konzepts wurden diskutiert. Eine Postersession gab zudem Gelegenheit zum Austausch mit anderen Wissenschaftlern.

Kurzbeschreibung

In unserer zunehmend digitalisierten Welt hinterlassen wir ständig Spuren im Netz. So bilden soziale Netzwerke, Onlineshops und E-Mail-Konten jeweils einen Teil unserer digitalen Identität ab und enthalten meist sensible Informationen, wie beispielsweise Bankdaten oder Kreditkarteninformationen. Damit steigt gleichzeitig das Risiko, dass Kriminelle sich dieser (personenbezogenen) Daten bemächtigen und diese missbrauchen. Das Problem „Identitätsdiebstahl“ kann für die Betroffenen erhebliche Konsequenzen haben. Das Kriminelle in Ihrem Namen betrügen und beispielsweise Waren auf Kosten ihrer Opfer bestellen, ist nur ein Aspekt. Viel unüberschaubarer als ein direkter finanzieller Schaden ist die damit einhergehende Rufschädigung. Betroffene wissen häufig nicht einmal, dass sie Opfer von Cyberkriminellen geworden sind. Fallen bei Strafverfolgungsbehörde, IT-Sicherheitsforschern oder den Verantwortlichen entsprechende Datensätze in Folge eines Sicherheitsvorfalls an, fordert der Gesetzgeber eine verständliche Unterrichtung der (potentiell) Betroffenen. Ein Standardverfahren basierend auf einer wissenschaftlich fundierten Methode zur Information existiert jedoch bisher nicht. Das Projekt EIDI will diese Lücke schließen.

Das Ziel des Projekts ist eine proaktive und umfassende Benachrichtigung der Betroffenen. Mit der Etablierung eines effektiven Warnsystems sollen die Folgen für Betroffene erfassbar und händelbar werden. Damit einher geht die möglichst lückenlose Aufklärung von Sicherheitsvorfällen um diese in Zukunft zu verhindern.

Das ULD berät die Projektpartner zu datenschutzrechtlichen Fragestellungen über den gesamten Projektzeitraum, steuert Erfahrungen aus der Datenschutzpraxis zum Einsatz und zur Gestaltung von Warnungen bei und evaluiert ob weiterer Handlungsbedarf durch den Gesetzgeber besteht.

Projektblatt

Projektstart:

1. Januar 2017

Projektdauer:

36 Monate

Projektende:

31. Dezember 2019

Projektförderung:

Das Projekt wird im Rahmen des  Forschungsprogramms für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vom Bundesministerium für Bildung und Forschung gefördert.

Projektwebseite:

https://itsec.cs.uni-bonn.de/eidi/
Veranstaltungen:

Susan Gonscherowski, "My Data was compromised: How am I supposed to fix it? Data Breach Notifcation and Privacy", panel participation at Computers, Privacy and Data Protection Conference 2018 (CPDP), Brüssel, Januar 2018.

Susan Gonscherowski, "Forschungsprojekt zum digitalen Identitätsdiebstahl – Research in Progress", Vortrag und Poster bei der Multikonferenz Wirtschaftsinformatik,  Lüneburg, März 2018.