Unser tägliches Leben wird von einer Fülle digitaler Dienste begleitet, z. B. von sozialen Medien, Videokonferenzen, Online-Banking, Kreditwürdigkeitsprüfungen, telemedizinische Anwendungen und Verkehrsüberwachungen. Grundlage für viele dieser Dienste sind Daten, die u.a. vertrauliche Geschäftsgeheimnisse, urheberrechtlich geschützte Texte und sensible persönliche Informationen enthalten können, deren Verarbeitung zum Teil strengen gesetzlichen Vorgaben genügen muss.

Vor diesem Hintergrund rücken Datenschutz- und IT-Sicherheitsgesetze zunehmend in den Blickpunkt von Organisationen. Für diese gilt es, Datenschutzskandale und damit einhergehende Imageschäden und Bußgelder zu vermeiden.

Datenschutz

Im Bereich des Datenschutzes unterstützt Sie Fraunhofer SIT durch eine ganzheitliche und interdisziplinäre Betrachtung des Datenschutzes. Ziel unseres Ansatzes ist es, Ihnen unter Berücksichtigung rechtlicher Anforderungen, technischer und organisatorischer Gegebenheiten sowie ökonomischer Gesichtspunkte die Grundlage für ein datenschutzkonformes und wirtschaftliches Handeln aufzuzeigen.

Wir ermöglichen Ihnen,

• einerseits die Möglichkeiten neuer Technologien zu nutzen (Unterstützung der Entwicklung und Nutzung neuer Technologien) und
• andererseits eine angemessene Umsetzung der datenschutzrechtlichen Anforderungen sicherzustellen, um natürliche Personen vor Eingriffen in ihre Grundrechte zu schützen (Unterstützung der Identifizierung und Umsetzung angemessener Schutzmaßnahmen).

Wir unterstützen Sie in Bezug auf

• die datenschutzkonforme Technologieentwicklung und -gestaltung
• ein angemessenes, organisationsinternes Datenschutzmanagement und
• die datenschutzkonforme Umsetzung der Datenanonymisierung und/oder -löschung.

Darüber hinaus bieten wir auf Kundenwunsch auch eine Betrachtung des Datenschutzes aus wirtschaftsinformatischer und psychologischer Sicht an, insbesondere im Bereich der nutzerzentrierten und datenschutzfreundlichen Technikgestaltung und -entwicklung.

IT-Sicherheitsrecht

KI-Einsatz

Wir unterstützen Sie bei rechtlichen Fragen des Einsatzes Künstlicher Intelligenz (KI), insbesondere zu urheberrechtlichen, datenschutzrechtlichen und strafrechtlichen Fragen des KI-Einsatzes.

Neben einer rein rechtlichen Betrachtung bieten wir auf Ihren Wunsch auch eine rechtsethische Betrachtung des Einsatzes Künstlicher Intelligenz an, insbesondere im Bereich der Datenethik und den Fragen der Erklärbarkeit, Nachvollziehbarkeit und Transparenz des Einsatzes und der Entscheidungen Künstlicher Intelligenz.

Offensive Cybersicherheitsforschung

Darüber hinaus bieten wir Organisationen, die offensive Cybersicherheitsforschung betreiben oder Software entwickeln, die sich an die offensive Cybersicherheitsforschung wendet, Unterstützung bei der rechtskonformen Umsetzung und Nutzung derartiger Forschung und Tools an. Insbesondere unterstützen wir bei Fragen der offensiven Cybersicherheitsforschung im Bereich des Datenschutzrechts, Urheberrechts, Strafrechts und Völkerrechts.

Unser Angebot an Sie

• Befragungen sowie Nutzer- und Anwenderworkshops im Bereich nutzerzentrierter und datenschutzfreundlicher Technikgestaltung und -entwicklung („User-Centered Privacy and Security“)
  
  
• (In-House) Schulungen zum Datenschutzrecht und zum Recht der IT-Sicherheit, u.a. zu folgenden Themen:
  • Datenschutz im Online-Marketing
  • Datenschutz im Personalmanagement
  • Datenschutz in der Betriebsratsarbeit
  • Datenschutz in der Softwareentwicklung
  • Datenschutz in der Systemadministration
  • Datenschutzumsetzung in Start-Ups und Kleinstunternehmen
  • Einführung in das Datenschutzrecht (auch als Mitarbeiterschulung)
  • Einführung in das IT-Recht
  • Rechtliche Herausforderungen der IT-Sicherheitsforschung 

• Workshops
  • zur Identifizierung von Handlungsbedarfen bei der Datenschutzumsetzung und dem Datenschutzmanagement
  • zur Begleitung der Datenschutzumsetzung und der Einführung eines Datenschutzmanagements
  • zur datenschutzkonformen Technikgestaltung („Privacy by Design“)
    
    
• Erstellung von Studien zu Themen des Datenschutzrechts und des Rechts der IT-Sicherheit

• Prüfung bestehender Datenschutzdokumente (z.B. Datenschutzkonzepte, Löschkonzepte, Verzeichnis von Verarbeitungstätigkeiten)

• Prüfung von Webseiten (z.B. in Bezug auf die Umsetzung rechtlicher Vorgaben zum Datenschutz, der Impressumspflicht und der Kennzeichnung fremder Inhalte)