Internationale Datenschutznormung

Prof. Dr. Kai Rannenberg, Professur für Wirtschaftsinformatik, Mobile Business & Multilateral Security, Goethe Universität, Frankfurt am Main

Montag, 8. Juli 2019, 18 Uhr c.t.
Universität des Saarlandes
Camopus am Stadtwald
Gebäude B4.1, Hörsaal 0.07

Die Normung von Datenschutzaspekten hat in den letzten 15 Jahren erheblich Fahrt aufgenommen, nicht zuletzt durch die Einrichtung der Working Group (WG) 5 "Identity Management and Privacy Technologies" im Subcommittee (SC) 27 des gemeinsamen Technischen Komitees 1 (JTC 1) "Informationstechnologie" bei ISO und IEC (siehe auch www.din.de/en/meta/jtc1sc27). Normen wie ISO/IEC 29100:2011 "Privacy Framework", ISO/IEC 24760:2011 "A framework for identity management" und ISO/IEC 27018:2014 "Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors" werden bereits intensiv genutzt, ebenso z.B. ISO/IEC 29134:2017 "Privacy impact assessment - Guidelines". Kurz vor der Veröffentlichung steht z.B. ISO/IEC 27552 "Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines". Es zeigt sich, dass Normen zu Privacy auf vielen Ebenen, auch jenseits der klassischen Normung technischer Details nachgefragt und erstellt werden. Der Vortrag führt in die ISO/IEC-Rahmenbedingungen und die Arbeit der WG 5 ein und stellt den Zusammenhang mit der EU-Datenschutzgrundverordnung her.

Kai Rannenberg ist Inhaber der Deutschen Telekom Stiftungsprofessur für BWL, insbesondere Wirtschaftsinformatik, Mobile Business & Multilateral Security an der Goethe Universität in Frankfurt am Main. Er ist seit 2012 Gastprofessor am Nationalen Institut für Informatik in Tokyo, Japan. Seit 2003 hat Kai Rannenberg einen Lehrstuhl für Legal & Security Issues Special Interest Network am CEPIS und ist seit 2015 Vizepräsident des IFIP. Des Weiteren ist er als akademischer Experte im Verwaltungsrat der EU-Agentur für Netz- und Informationssicherheit sowie seit 2013 Mitglied der ENISA‚Äôs Permanent Stakeholder Group. Von 1999 bis 2002 war er bei Microsoft Reserach, Cambridge mit Schwerpunkt auf persönlichen Sicherheitsgeräten und Datenschutztechnologien tätig. Eine Liste seiner Veröffentlichungen findet sich unter www.m-chair.de/rannenberg.