EIDI - Effektive Information nach digitalem Identitätsdiebstahl

Mitteilungen aus dem Projekt EIDI

CPDP, Brüssel

Im Januar 2018 stellte sich das EIDI-Projekt im Rahmen eines Panels auf der CPDP vor.
Unter dem Titel "My Data was compromised: How am I supposed to fix it? Data Breach Notifcation and Privacy" diskutierte Susan Gonscherowski vom ULD zusammen mit Vetretern von Behörden, aus der Wissenschaft und aus dem Datenschutz aus ganz Europa die neuen Anforderungen an Verantwortliche im Falle einer Datenpanne sowie neue Ansätze zur Benachrichtigung der Betroffenen. Die Vorgaben der ab Mai 2018 anzuwendenden Datenschutz-Grundverordnung (Art. 33 und 34 DSGVO) standen dabei besonders im Fokus. 

Mulitikonferenz Wirtschaftsinformatik, Lüneburg

Im Rahmen der Multikonferenz Wirtschaftsinformatik in Lüneburg vom 06. - 09. März 2018 stellte sich das EIDI-Projekt einem breiten Publikum aus den Bereichen Wirtschaft, Forschung und Entwicklung vor. 
In zwei Voträgen wurden dem interessierten Fachpublikum das Konzept und aktuelle Arbeitsergebnisse erläutert. Sowohl der 
technische Lösungsansatz des Datenaustauschs zwischen Datenanalyst und den jeweiligen Identitätsanbietern, wie auch die Rechtsgrundlagen des EIDI-Konzepts wurden diskutiert. Eine Postersession gab zudem Gelegenheit zum Austausch mit anderen Wissenschaftlern.

Sie sind hier: » Projekte und Studien » EIDI

Kurzbeschreibung

In unserer zunehmend digitalisierten Welt hinterlassen wir ständig Spuren im Netz. So bilden soziale Netzwerke, Onlineshops und E-Mail-Konten jeweils einen Teil unserer digitalen Identität ab und enthalten meist sensible Informationen, wie beispielsweise Bankdaten oder Kreditkarteninformationen. Damit steigt gleichzeitig das Risiko, dass Kriminelle sich dieser (personenbezogenen) Daten bemächtigen und diese missbrauchen. Das Problem „Identitätsdiebstahl“ kann für die Betroffenen erhebliche Konsequenzen haben. Das Kriminelle in Ihrem Namen betrügen und beispielsweise Waren auf Kosten ihrer Opfer bestellen, ist nur ein Aspekt. Viel unüberschaubarer als ein direkter finanzieller Schaden ist die damit einhergehende Rufschädigung. Betroffene wissen häufig nicht einmal, dass sie Opfer von Cyberkriminellen geworden sind. Fallen bei Strafverfolgungsbehörde, IT-Sicherheitsforschern oder den Verantwortlichen entsprechende Datensätze in Folge eines Sicherheitsvorfalls an, fordert der Gesetzgeber eine verständliche Unterrichtung der (potentiell) Betroffenen. Ein Standardverfahren basierend auf einer wissenschaftlich fundierten Methode zur Information existiert jedoch bisher nicht. Das Projekt EIDI will diese Lücke schließen.

Das Ziel des Projekts ist eine proaktive und umfassende Benachrichtigung der Betroffenen. Mit der Etablierung eines effektiven Warnsystems sollen die Folgen für Betroffene erfassbar und händelbar werden. Damit einher geht die möglichst lückenlose Aufklärung von Sicherheitsvorfällen um diese in Zukunft zu verhindern.

Das ULD berät die Projektpartner zu datenschutzrechtlichen Fragestellungen über den gesamten Projektzeitraum, steuert Erfahrungen aus der Datenschutzpraxis zum Einsatz und zur Gestaltung von Warnungen bei und evaluiert ob weiterer Handlungsbedarf durch den Gesetzgeber besteht.

Projektblatt

Projektstart:

1. Januar 2017

Projektdauer:

36 Monate

Projektende:

31. Dezember 2019

Projektförderung:

Das Projekt wird im Rahmen des  Forschungsprogramms für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vom Bundesministerium für Bildung und Forschung gefördert.

Projektwebseite:

https://itsec.cs.uni-bonn.de/eidi/
Veranstaltungen:

Januar 2018, Susan Gonscherowski, "My Data was compromised: How am I supposed to fix it? Data Breach Notifcation and Privacy", panel participation at Computers, Privacy and Data Protection Conference 2018 (CPDP), Brüssel, Belgien.

März 2018, Susan Gonscherowski, „Forschungsprojekt zum digitalen Identitätsdiebstahl – Research in Progress", Vortrag und Poster bei der Multikonferenz Wirtschaftsinformatik,  Lüneburg.

Mai 2018, Artikel „Datenkrake Leak Checker“ veröffentlicht in der schweizerischen Zeitschrift für Datenschutz „DIGMA“. Dieser Artikel beschreibt den vom EIDI-Konsortium entwickelten Lösungsansatz zur Benachrichtigung Betroffener von Datenlecks und greift zudem die Ergebnisse der Analyse verschiedener Identitätsschutzmodelle auf, die vom ULD unter dem Gesichtspunkt der Datenschutzfreundlichkeit untersucht wurden.

August 2018, Susan Gonscherowski, Felix Bieker (beide ULD), Workshop „Who you gonna Call when there’s Something Wrong in your Processing?“ , IFIP-Summer School 2018, Wien Österreich.

November 2018, Susan Gonscherowski et al.,Vortrag „Herausforderung Identitätsdiebstahl“ DAFTA 2018.

Aufnahme von Ergebnissen durch Dritte

September 2018, Martin Rost, „Bausteine des Standard-Datenschutzmodells”, Vortrag bei der Sommerakademie 2018: Beschäftigtendatenschutz im digitalen Zeitalter, Kiel.

Projektergebnisse

März 2018, Bud Bruegger, EIDI-Bericht „Datenschutzrelevante Merkmale digitaler Identitäten“.

Juni 2018, Susan Gonscherowski, EIDI-Bericht, „Datenschutz-Aspekte  bei  Identitätsdaten-Sammlungen“.

November 2018, Susan Gonscherowski, Jaroslaw Pekal, Silke Müller, EIDI-Bericht, „Datenschutz und Identitätsschutz-Modelle“. Redaktionsschluss für die Bewertung war November 2018.

Dezember 2020, "Projekt EIDI -  Effektive Information nach digitalem Identitätsdiebstahl", Kurzbericht.