Projekte
Aktuelle Projekte
EARLY - Evaluating, identifying and reducing determinants of mental health conditions in youth
Das Forschungsvorhaben EARLY - Evaluating, identifying and reducing determinants of mental health conditions in youth - zielt darauf ab, Gesundheitsfachkräften sowie Behörden Zugang zu evidenzbasierten, innovativen sowie kosteneffizienten Interventionen zu ermöglichen und entsprechende Aufklärungs- und Implementierungsstrategien zu erschließen. Hier am Lehrstuhl werden datensicherheits- und datenschutzrechtliche Aspekte der Erhebung patientenbezogener Daten im Zusammenhang mit psychischen Erkrankungen junger Menschen erforscht.
CAIDAN - Erkennung und Zuordnung von Cyberangriffen in industriellen Netzwerken mithilfe künstlicher Intelligenz
Das CAIDAN-Projekt zielt darauf ab, ein adaptives sowie kostengünstiges, KI-basiertes Signatur- und Angriffserkennungssystem (engl. Intrusion Detection System) zur Betriebstechnologieüberwachung zu entwickeln. Finanziell gefördert wird das Projekt durch das Bundesministerium für Bildung und Forschung (BMBF).
NFDI4Health - Nationale Forschungsdateninfrastruktur für personenbezogene Gesundheitsdaten
Ein multidisziplinäres Team aus Wissenschaftlerinnen und Wissenschaftlern baut in Deutschland eine Forschungsdateninfrastruktur für personenbezogene Gesundheitsdaten auf: NFDI4Health.
Bund und Länder fördern das von der Deutschen Forschungsgemeinschaft (DFG) koordinierte Projekt zunächst für 5 Jahre.
SKINET – Proaktive Sicherheit durch Künstliche Intelligenz in automobilen und industriellen IT-Netzwerken
Seit Oktober 2020 verantwortet Benedikt Buchner das Teilvorhaben "Juristische Konformität KI-gestützter Sicherheitsmaßnahmen in automobilen und industriellen IT-Netzwerken" im Rahmen des Verbundprojekts SKINET. Das Projekt wird vom Bundesministerium für Bildung und Forschung finanziert.
Fairness beim Austausch ,,Daten gegen Leistung“ in der DS-GVO der EU
Unter Rezeption US-amerikanischer Forschung sollen die Auswirkungen der Kommerzialisierung auf die DS-GVO untersucht und der Frage nachgegangen werden, ob diese den jeweiligen Leitgedanken des Datenschutzes entgegenstehen und sie Datenschutzstandards durch die Marktdynamik der Informationswirtschaft beeinträchtigen.
Leitung: Prof. Dr. Benedikt Buchner und Prof. Dr. Jürgen Kühling (Universität Regensburg)
Finanzierung: DFG
Strengthening protection of personal data in the health sector: a comparative analysis of the Tanzanian and German eHealth System
Das gemeinsam mit der Open University of Tanzania durchgeführte internationale Projekt befasst sich mit der Datenschutzregulierung im eHealth-Sektor. Das Projekt wird von der Alexander von Humboldt-Stiftung im Rahmen des Programms zur Förderung von Institutspartnerschaften finanziert.
EAsyAnon – Empfehlungs- und Auditsystem zur Anonymisierung
Das interdisziplinäre Projektkonsortium von EAsyAnon hat sich zum Ziel gesetzt, ein innovatives und zukunftsweisendes Empfehlungs- und Auditsystem für die Verwendung von personenbezogenen Daten zu Forschungszwecken als Open Data bereitzustellen. Das Projekt wird für drei Jahre vom Bundesministerium für Bildung und Forschung gefördert und bietet somit die Möglichkeit, aktuelle wissenschaftliche Erkenntnisse in die Entwicklung des Systems einfließen zu lassen.
Aktuelle Projekte: Details
EARLY - Evaluating, identifying and reducing determinants of mental health conditions in youth
Hintergrund dieses Forschungsvorhabens ist der wachsende Einfluss der sich rapide transformierenden Gesellschaft auf die psychische Gesundheit. Erkennbar sind beispielsweise Zusammenhänge zwischen den zunehmend extremen Klima- und Umweltveränderungen und psychischen Erkrankungen, welche auch durch Begriffe wie „Öko-Angst“ (engl. „Eco-Anxiety“) geprägt werden. Doch auch die zunehmende Integration digitaler Technologien, insbesondere mittels Robotik und KI, hat bereits die Art und Weise der Zusammenarbeit und Kommunikation, beeinflusst. Hierdurch entstehen zusätzliche positive wie negative Einflussfaktoren, deren Auswirkungen im Konkreten nicht vollends absehbar sind. Digitale Plattformen und Technologien können psychische Unterstützung bieten und soziale Inklusion fördern, bergen aber auch Risiken, wie ständige Konnektivität, Cybermobbing und die Exposition gegenüber unangemessenen oder gefälschten Inhalten.
Das Projekt greift die Chancen digitaler Technologien auf und stützt sich dabei auf die Erhebung und Verarbeitung patientenbezogener Daten psychisch erkrankter junger Personen. Dabei werden Datenverarbeitungsprozesse der Konsortialpartner analysiert und Empfehlungen und Hilfsmittel zur Gewährleistung der Rechtskonformität bereitgestellt.
CAIDAN - Erkennung und Zuordnung von Cyberangriffen in industriellen Netzwerken mithilfe Künstlicher Intelligenz
Das CAIDAN-Projekt zielt darauf ab, ein adaptives sowie kostengünstiges, KI-basiertes Signatur- und Angriffserkennungssystem (engl. Intrusion Detection System) zur Betriebstechnologieüberwachung zu entwickeln. Finanziell gefördert wird das Projekt durch das Bundesministerium für Bildung und Forschung (BMBF).
Die Entwicklung eines kostengünstigen Intrusion Detection Systems soll dabei als Reaktion auf die steigende Nachfrage nach effektiven IT-Überwachungssystemen insbesondere durch kleinere Unternehmen erfolgen, welche im Gegensatz zu großen Unternehmen finanziell eingeschränkter in der Errichtung entsprechender Überwachungssysteme sind. Das System soll mithilfe von Künstlicher Intelligenz (KI) arbeiten und in unterschiedlichen Datenquellen nach Anomalien suchen. Diese Anomalien lösen dann Alarme aus, die wiederum durch ein leichtgewichtiges Netzwerk von Verbindungen in Echtzeit zu Clustern zusammengeführt werden. Dies ermöglicht es dem Forschungsteam, komplexe Cyberangriffe oder angehende Systemausfälle frühzeitig zu erkennen. Alarme, die mit weiteren Daten kombiniert werden, dienen als digitale Spuren, die für schnelle und geeignete Reaktionsmaßnahmen nach einem Vorfall genutzt werden. Dafür wird eine universelle Schnittstelle entworfen, die schnelle und effektive forensische Untersuchungen an Systemen ermöglicht. Somit sollen Lösungen entstehen, die eine innovative, kostengünstige und effektive Mischung aus IT- und Betriebstechnologieüberwachung für KMU schaffen.
NFDI4Health - Nationale Forschungsdateninfrastruktur für personenbezogene Gesundheitsdaten
Ein multidisziplinäres Team aus Wissenschaftlerinnen und Wissenschaftlern baut in Deutschland eine Forschungsdateninfrastruktur für personenbezogene Gesundheitsdaten auf: NFDI4Health. Bund und Länder fördern das von der Deutschen Forschungsgemeinschaft (DFG) koordinierte Projekt zunächst für 5 Jahre.
NFDI4Health ist eine der zentralen Säulen für ein modernes Gesundheitswesen. Die Erfassung und Analyse personenbezogener Daten zu Gesundheits- sowie Krankheitsstatus und wichtiger Einflussfaktoren darauf sind eine wesentliche Komponente zur Entwicklung neuer Therapien, übergreifender Versorgungsansätze und präventiver Maßnahmen eines modernen Gesundheitswesens. Hochwertige Daten sollen systematisch erschlossen, gesichert und (inter)national zugänglich gemacht werden.
Personenbezogene Gesundheitsdaten sind aber auch besonders schutzbedürftige Daten, deren Nutzung strengen datenschutzrechtlichen Anforderungen unterliegt. Benedikt Buchner begleitet und berät das Projekt daher in allen Fragen des Datenschutzes und der Datensicherheit. Dabei sollen u.a. die rechtlichen Rahmenbedingungen für die rechtskonforme Weitergabe der Forschungsdaten herausgearbeitet, ein Konzept für die Differenzierung zwischen anonymisierten, pseudonymisierten und personenbezogenen Daten erarbeitet und in Abhängigkeit von der weiteren Nutzung der Daten Kriterien für die Einwilligung in eine Nutzung personenbezogener Daten zu Forschungszwecken entwickelt werden.
NFDI4Health wird die Sichtbarkeit und Zugänglichkeit von Forschungsdaten erhöhen, zu einem Reputationsgewinn von Wissenschaftlerinnen und Wissenschaftlern, die ihre Daten austauschen, beitragen und neue Kooperationen fördern. NFDI4Health setzt sich aus einem interdisziplinären Team von 18 Partnern zusammen. Insgesamt 46 namhafte Institutionen aus dem Gesundheitsbereich haben ihre Beteiligung zugesichert, darunter etwa große Fachgesellschaften oder wichtige epidemiologische Kohorten; von 37 internationalen Institutionen liegen Unterstützungsschreiben vor.
Aktuelle Meldung
SKINET – Proaktive Sicherheit durch Künstliche Intelligenz in automobilen und industriellen IT-Netzwerken
Seit Oktober 2020 verantwortet Benedikt Buchner das Teilvorhaben "Juristische Konformität KI-gestützter Sicherheitsmaßnahmen in automobilen und industriellen IT-Netzwerken" im Rahmen des Verbundprojekts SKINET. Das Projekt wird vom Bundesministerium für Bildung und Forschung finanziert.
Mit der stetig steigenden Komplexität von IT-Systemen und deren wachsendem Vernetzungsgrad entstehen kontinuierlich neue Angriffsmöglichkeiten. Damit kann eine vollständige Wahrung von Informations- und Betriebssicherheit dieser IT-Systeme kaum mehr gewährleistet werden. Stetiges Überwachen von IT-Komponenten, frühzeitiges Erkennen und Behandeln von sicherheitsrelevanten Vorfällen sowie umfassende kontinuierliche Bewertungen des Sicherheitsniveaus des Gesamtsystems sind wichtige Bausteine zur Lösung dieser Problematik. Diese Maßnahmen können in heutigen Systemen – oft aus Gründen der Komplexität und des Aufwands – jedoch nur teilweise umgesetzt werden.
Kernidee des Projekts SKINET ist die Anwendung von Methoden und Funktionen der künstlichen Intelligenz (KI), um sicherheitskritische Vorfälle und deren Ursachen effizient erkennen und behandeln zu können. Neben der bloßen Benachrichtigung von verantwortlichen Personen im Angriffsfall sollen zudem automatisch geeignete Reaktionen vorgeschlagen oder selbständig eingeleitet werden können, um bestmögliche Sicherheit und Verfügbarkeit zu erzielen. In SKINET wird hierfür ein verteiltes System zur Erkennung und Behandlung von sicherheitskritischen Vorfällen entwickelt. Aufbauend auf KI-gestützten Sensoren, die in Fahrzeugen bzw. Industrienetzen als leichtgewichtige Erweiterung vorhandener Technologien (z.B. Firewalls, Datenloggersysteme oder Anti-Viren-Software) eingesetzt werden, wird eine KI-Engine entwickelt, die ergänzend Angriffe bzw. Fehlfunktionen erkennen oder prognostizieren kann.
Um Rechtssicherheit zu gewährleisten, werden im Projekt über die gesamte Laufzeit Datenschutz-kritische Schnittstellen und Fragen zur Haftbarkeit der KI-Lösung berücksichtigt. Viele Fragen in der juristischen KI- und IT-Sicherheitsforschung sind noch nicht zweifelsfrei geklärt bzw. umstritten. Schwerpunkte liegen hier vor allem im IT-Sicherheits- und Datenschutzrecht, in der Produktzulassung sowie im Recht der Produkt- und Produzentenhaftung. Basierend auf bisherigen Lösungsvorschlägen und gepaart mit der interdisziplinären Projektkooperation in SKINET sollen bereits diskutierte juristische Konzepte überprüft und validiert sowie ggf. weiterentwickelt werden und in den im Projekt behandelten konkreten Anwendungsszenarien überprüft werden.
Strengthening protection of personal data in the health sector: a comparative analysis of the Tanzanian and German eHealth System
Das gemeinsam mit der Open University of Tanzania durchgeführte internationale Projekt befasst sich mit der Datenschutzregulierung im eHealth-Sektor. Gleichzeitig soll mit dem Projekt auch die Basis für die Einrichtung eines LL.M.-Programms für Gesundheitsrecht an der Open University of Tanzania geschaffen werden, das Lehrveranstaltungen von tansanischer und deutscher Seite vorsieht. Übergreifendes Zeil ist die Schaffung eines Rahmens für eine langfristige Kooperation in Forschung und Lehre auf dem Gebiet des Datenschutzes im Gesundheitswesen, die u.a. auch die gemeinsame Betreuung von Promotionen ermöglichen soll.
Mit E-Health-Anwendungen wie der elektronischen Gesundheitskarte halten digitale Technologien weltweit zunehmend auch in das Gesundheitssystem Einzug. E-Health kann eine Unterstützung für ein effektiv funktionierendes und kostensparendes Gesundheitswesen sein, insbesondere auch in ländlichen Gebieten mit geringerer ärztlicher Versorgung. So kommen laut Weltgesundheitsorganisation (WHO) in Tansania auf einen Arzt 20.000 Patienten, in Deutschland sind es 218 Patienten. Gleichzeitig forciert E-Health das Sammeln von Daten, die verarbeitet und an verschiedenen Stellen bereitgestellt werden. Die besondere Herausforderung besteht darin, sensible persönliche Gesundheitsdaten durch entsprechende gesetzliche Regulierung zu schützen, ohne das Funktionieren des Gesundheitssystems über Gebühr zu beeinträchtigen. Diese Herausforderung für die Datenschutzregulierung besteht gleichermaßen in Deutschland wie in Tansania, beide Seiten können hierbei durch die unterschiedlichen Erfahrungswerte und Perspektiven voneinander profitieren.
Das Projekt wird unter der Leitung von Prof. Dr. Benedikt Buchner und Prof. Dr. Alex Makulilo durchgeführt. Alex Boniface Makulilo hat 2012 als DAAD-Stipendiat bei Benedikt Buchner promoviert und 2014 bis 2016 sowie 2017 als Stipendiat der Alexander von Humboldt-Stiftung an der Universität Bremen insbesondere zum Datenschutzrecht in Afrika geforscht. Das Projekt wird von der Alexander von Humboldt-Stiftung im Rahmen des Programms zur Förderung von Institutspartnerschaften finanziert.
Fairness beim Austausch ,,Daten gegen Leistung“ in der Datenschutzgrundverordnung der EU
Unter Rezeption US-amerikanischer Forschung sollen die Auswirkungen der Kommerzialisierung auf die DS-GVO untersucht und der Frage nachgegangen werden, ob diese den jeweiligen Leitgedanken des Datenschutzes entgegenstehen und sie Datenschutzstandards durch die Markdynamik der Informationswirtschaft beeinträchtigen. Im Kern geht es insbesondere um die Frage, inwiefern bei der Vielzahl von internetbasierten Diensten, die scheinbar kostenlos angeboten werden, jedoch in Wirklichkeit Daten als Entgelt verlangen, das Austauschverhältnis gegenüber dem Konsumenten fair ist, ob also auch nur in einem für die Leistung angemessenen Umfang Daten verarbeitet werden. In Frage steht zudem, inwieweit die kommerziellen Bedingungen mit dem grundrechtlich fundierten Leitbild selbstbestimmter Entscheidungshoheit der betroffenen Personen in Einklang zu bringen sind. Es ist ein Fairnesskonzept zu entwickeln, welches nicht nur theoretisch, sondern auch normativ grundrechtlich abgesichert ist. Es soll vor allem die praktische Funktionsfähigkeit der tatsächlich von Unternehmen angebotenen Dienste im Blick haben.
Um eine umfangreiche konzeptionelle sowie normative Analyse der datenschutzrechtlichen Kommerzialisierungsfairness im europäischen Rechtssystem zu entwickeln, werden zusätzlich US-amerikanische Forschungsansätze – unter Einbeziehung von WissenschaftlerInnen und VertreterInnen der Informationswissenschaft – auszuwerten sein. Um eine optimale Recherche zu garantieren, finden Forschungsaufenthalte in den USA statt.
Das Projekt wird unter der Leitung von Prof. Dr. Benedikt Buchner und Prof. Dr. Jürgen Kühling (Universität Regensburg) durchgeführt und von der DFG finanziert.
EAsyAnon – Empfehlungs- und Auditsystem zur Anonymisierung
Das interdisziplinäre Projektkonsortium von EAsyAnon hat sich zum Ziel gesetzt, ein innovatives und zukunftsweisendes Empfehlungs- und Auditsystem für die Verwendung von personenbezogenen Daten zu Forschungszwecken als Open Data bereitzustellen. Durch die Zusammenarbeit von Wissenschaftler:innen aus den Bereichen Technik, Informatik und Recht sollen hochmoderne und rechtssichere Verschlüsselungsmethoden entwickelt werden, um die Privatsphäre der betroffenen Personen bestmöglich zu schützen. Das Projekt wird für drei Jahre vom Bundesministerium für Bildung und Forschung gefördert und bietet somit die Möglichkeit, aktuelle wissenschaftliche Erkenntnisse in die Entwicklung des Systems einfließen zu lassen.
Das Konzept von EAsyAnon sieht ein Gesamtsystem aus drei Komponenten für den Prozess der Anonymisierung von Open Data vor: ein intelligentes Empfehlungssystem, das dem Anwender ein geeignetes Anonymisierungskonzept vorschlägt, ein Auditsystem, das die Einhaltung rechtlicher und ethischer Anforderungen durch automatisierte Prüfverfahren überwacht, und ein Trust Service, der den Forschenden den Umgang mit pseudonymisierten Datensätzen erleichtert und DSGVO-konforme Veröffentlichungen ermöglicht.
Das Projektkonsortium von EAsyAnon besteht aus fünf Partnern aus den Bereichen Informatik, Jura und Gesundheitswesen. Die Kombination der unterschiedlichen Fachgebiete und Kompetenzen ermöglicht es, eine umfassende Lösung für die Herausforderungen im Umgang mit personenbezogenen Daten zu entwickeln. Die Projektverantwortlichen der Universität Augsburg (Elena März, Johann Guggumos und Benedikt Buchner) werden dabei ein besonderes Augenmerk auf die rechtlichen Fragen des Datenschutzes und der Datensicherheit legen.