FormalDSGVO: Mehr Digitale Souveränität durch Formalisierung und automatischer Verarbeitung von Datenschutzerklärungen
Hintergrund des Workshops ist der Mangel weiter Personenkreise an der digitalen Souveränität beim Umgang mit den digitalen Angeboten. Selbst „Digital Natives“, die seit ihrer Kindheit mit digitalen Angeboten vertraut sind und damit meistens ein semantisches Modell der dabei ablaufenden Prozesse entwickelt haben, verzweifeln an intransparenten und trickreichen Nutzerdialogen und Datenschutzerklärungen, deren implizites Ziel es ist, dass der Kunde (in vielen Fällen unbewusst) der Erfassung und Weiterverarbeitung möglichst vieler persönlichen Daten zustimmt. Der Online-Workshop beschäftigt sich mit einer möglichen Formalisierung von Datenschutzerklärungen (und darauf basierender Zustimmungserklärungen), um sie automatisch (in einem Logikkalkül) analysieren und mit eigenen Vorgaben abgleichen zu können. Ein Anwendungsszenario für einen Nutzer digitaler Angebote ist ein persönlicher, digitaler Datentreuhänder, der seinen Klienten hilft, ihre Datenschutzpräferenzen durchzusetzen. Der Datentreuhänder könnte digitale Angebote hinsichtlich der Verträglichkeit ihrer formalen Datenschutzerklärungen mit diesen Präferenzen automatisch vorselektieren und gleichzeitig eine Übersicht über die bisher direkt an Anbieter gegebenen persönlichen Daten und der daraus folgenden Verbreitung (im Netz) geben. Ein weiteres Szenario richtet sich an den Anbieter eines Webauftritts, der die Vollständigkeit und Konsistenz seiner Datenschutzerklärung sicherstellen will.
Veranstaltungsort
Online (Link wird bei Anmeldung zugeschickt)Beschreibung
Hintergrund:
Der Online-Workshop beschäftigt sich mit einer möglichen Formalisierung von Datenschutzerklärungen (und darauf basierender Zustimmungserklärungen), um sie automatisch (in einem Logikkalkül) analysieren und mit eigenen Vorgaben abgleichen zu können. Ein Anwendungsszenario für einen Nutzer digitaler Angebote ist ein persönlicher, digitaler Datentreuhänder, der seinen Klienten hilft, ihre Datenschutzpräferenzen durchzusetzen. Der Datentreuhänder könnte digitale Angebote hinsichtlich der Verträglichkeit ihrer formalen Datenschutzerklärungen mit diesen Präferenzen automatisch vorselektieren und gleichzeitig eine Übersicht über die bisher direkt an Anbieter gegebenen persönlichen Daten und der daraus folgenden Verbreitung (im Netz) geben. Ein weiteres Szenario richtet sich an den Anbieter eines Webauftritts, der die Vollständigkeit und Konsistenz seiner Datenschutzerklärung sicherstellen will.
Agenda:
15:00 Uhr Begrüßung und kurze Einführung
15:05 Uhr Eingeladener Vortrag: Benedikt Buchner (Uni Bremen):
Herausforderungen einer Formalisierung von
Datenschutzbestimmungen
15:35 Uhr Impulsvorträge (1)
Dieter Hutter (DFKI): Formale Hilfe bei der Durchsetzung
der Digitalen Souveränität
Achim Brucker (University of Exeter): Ontologische und
Formale Modellierung in Isabelle/HOL
Jens Leicht (Universität Duisburg-Essen): Using Formal
Privacy Policies to Improve GDPR Compliance
16:20 Uhr Virtuelle Kaffeepause
16:30 Uhr Impulsvorträge (2)
Maria Pieper (FZI Karlsruhe): Semi-automatisierte
Entscheidungsunterstützung für Rechtslaien
Xavier Bédat (PwC): User-centered privacy design
17:00 Uhr Aufteilung in parallele Arbeitsgruppen zur detaillierten
Diskussion einzelner Fragestellungen
Potentielle Themen sind praktische Anwendungen und die
Umsetzung vom Gesetzestext zu einer Formalisierung
17:45 Uhr Berichte der Arbeitsgruppen und Schlußwort (Ende gegen 18 Uhr)
Anmeldung:
Falls wir jetzt Ihr Interesse an dem Thema geweckt haben, sind Sie herzlich eingeladen, sich bis zum 22.1.2021 formlos per E-Mail an hutter@dfki.de unter dem Stichpunkt "DSGVO" für den Online-Workshop anzumelden. Die Teilnahme am Workshop ist natürlich kostenlos.
Organisation des Workshops:
Achim Brucker, University of Exeter
Maritta Heisel, Universität Duisburg-Essen
Dieter Hutter, Deutsches Forschungszentrum für Künstliche Intellignez