Grin logo
Go to shop Ciencia de la Computación - IT-Security

Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie

Título: Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie

Tesis de Máster , 2019 , 131 Páginas , Calificación: 1,3

Autor:in: Jonas Noesges (Autor)

Ciencia de la Computación - IT-Security
Extracto de texto & Detalles   Leer eBook

Die vorliegende Masterarbeit beschäftigt sich mit der Definition und Implementierung von Geschäftsprozessen, die üblicherweise auf der internen Unternehmensinfrastruktur ausgeführt werden und im Zuge der voranschreitenden Digitalisierung auf Cloud-Services umgesetzt werden sollen. Durch die Nutzung von Cloud-Services entstehen viele datenschutzrechtliche Probleme. Es wird versucht werden, diese mittels homomorpher Kryptografie auszubessern und ein höheres Datenschutzniveau zu erlangen. Dazu wird im ersten Schritt eine Übersicht aller relevanten Datenschutzregularien gegeben und eine Marktanalyse durchgeführt, die aufzeigt, wie die meistgenutzten Cloud-Anbieter die Datenschutzregularien umsetzen.

Darauffolgend werden vier Geschäftsprozesse definiert, Teile der internen Infrastruktur auf die Cloud-Infrastruktur umgestellt sowie eine Datenschutzanalyse und -Folgenabschätzung für die abgeänderten Konzepte durchgeführt. Um die daraus resultierenden Datenschutzprobleme auszubessern, werden Konzepte zur Nutzung von homomorpher Kryptografie beschrieben. Im letzten Schritt werden Anforderungen an die zu implementierenden Anwendungen definiert, die definierten Konzepte implementiert und eine Überprüfung der implementierten Anwendungen durchgeführt. Schlussendlich wird eine Diskussion der umgesetzten Geschäftsprozesse durchgeführt, die aufzeigt welche Punkte verbesserungswürdig sind und für einen Produktivbetrieb umgesetzt werden müssen. Als wichtiger Punkt wird diesbezüglich das Schlüsselmanagement angeführt werden. Im Fazit wird deutlich werden, dass homomorphe Kryptografie durchaus das Potenzial hat datenschutzrechtliche Aspekte auszubessern, aber dennoch nur in begrenzten Situationen einsetzbar ist.

Extracto


Inhaltsverzeichnis

  • Kurzfassung
  • Einleitung und Problemstellung
  • Zielsetzung
  • Analyse der am Markt befindlichen Datenschutz Regularien
    • Datenschutz-Grundverordnung (DSGVO)
      • Bezug zu Cloud-Computing
      • Datenschutz-Folgenabschätzung
    • Bundesdatenschutzgesetz (BDSG)
    • Landesdatenschutzgesetze (LDSG)
    • Auswertung
  • Marktanalyse Cloud-Anbieter und Zertifikate
    • Analyse der größten Cloud-Anbieter
    • Zertifikate
      • ISO 27001
      • ISO 27002
      • ISO 27017
      • ISO 27018
      • CSA
      • C5
      • IT-Grundschutz Konformität
      • EU-US Privacy Shield
    • Auswertung
  • Homomorphe Kryptografie
    • Einführung
      • Partielle Homomorphie
      • Volle Homomorphie
    • Kryptosysteme
      • Additiv homomorphes Kryptosystem (Paillier)
      • Multiplikativ homomorphes Kryptosystem (Elgamal)
      • Volle homomorphe Kryptosysteme
  • Definition von Geschäftsprozessen
    • Geschäftsprozess 1: Patientendaten in Krankenhäusern und Arztpraxen
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Geschäftsprozess 2: Berechnung der individuellen Arbeitszeit
      • Berechnungsmetrik
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Geschäftsprozess 3: Lohnberechnung
      • Berechnungsmetrik
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Geschäftsprozess 4: Berechnung der Versicherungsprämie
      • Berechnungsmetrik
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Auswertung
  • Implementierung
    • Anforderungen
      • Funktionale Anforderungen
      • Nicht-funktionale Anforderungen
      • Tabellarische Zusammenfassung
    • Geschäftsprozess 1
      • Schlüsselmanagement
      • SQL-Server
      • Client
      • Server
      • Überprüfung der Anforderungen
      • Test
      • Auswertung
    • Geschäftsprozess 2
      • Schlüsselmanagement
      • SQL-Server
      • Client
      • Server
      • Überprüfung der Anforderungen
      • Test
      • Auswertung
    • Geschäftsprozess 3
      • Schlüsselmanagement
      • Client
      • Server
      • Überprüfung der Anforderungen
      • Test
      • Auswertung
    • Geschäftsprozess 4
      • Schlüsselmanagement
      • Client
      • Server
      • Auswertung
    • Zusammenfassung und Vergleich der Geschäftsprozesse
  • Zusammenfassung und Ausblick
    • Zusammenfassung
    • Diskussion und Ausblick
      • Schlüsselmanagement
      • Transportverschlüsselung
      • Robustere Kryptosystem Implementierungen
      • Integritätsschutz
      • Alternative Ansätze
    • Fazit

Zielsetzung und Themenschwerpunkte

Die vorliegende Masterarbeit befasst sich mit der Implementierung von Geschäftsprozessen in Cloud-Umgebungen unter Berücksichtigung von Datenschutzanforderungen. Ziel ist es, Datenschutzprobleme, die durch die Nutzung von Cloud-Diensten entstehen, mithilfe von homomorpher Kryptografie zu minimieren und ein höheres Datenschutzniveau zu erreichen.

  • Analyse der relevanten Datenschutzregularien
  • Marktanalyse von Cloud-Anbietern und deren Datenschutzzertifikate
  • Einführung und Erläuterung von homomorpher Kryptografie
  • Definition und Analyse von vier Geschäftsprozessen im Hinblick auf Datenschutz
  • Implementierung von Konzepten zur Anwendung von homomorpher Kryptografie in den definierten Geschäftsprozessen

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einführung und Definition der Problemstellung. Anschließend werden relevante Datenschutzregularien wie die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) analysiert und deren Bezug zu Cloud-Computing beleuchtet. Es folgt eine Marktanalyse von Cloud-Anbietern und deren Datenschutzzertifikate. Die Arbeit stellt sodann homomorphe Kryptografie vor und erklärt deren Funktionsweise. Im Anschluss werden vier Geschäftsprozesse definiert und deren Datenschutzbedenken im Detail betrachtet. Für jeden Prozess werden Konzepte zur Nutzung von homomorpher Kryptografie entwickelt, um Datenschutzprobleme zu minimieren. Abschließend werden die implementierten Anwendungen und deren Funktionalität vorgestellt und ein Ausblick auf zukünftige Entwicklungen gegeben.

Schlüsselwörter

Datenschutz, Cloud-Computing, Homomorphe Kryptografie, Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Geschäftsprozesse, Implementierung, Schlüsselmanagement.

Final del extracto de 131 páginas  - subir

Detalles

Título
Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie
Universidad
University of Applied Sciences Trier
Calificación
1,3
Autor
Año de publicación
2019
Páginas
131
No. de catálogo
V1040756
ISBN (Ebook)
9783346459275
ISBN (Libro)
9783346459282
Idioma
Alemán
Etiqueta
Datenschutzanalys kryptographie cloud homomorphe verschlüsselung
Seguridad del producto
GRIN Publishing Ltd.
Citar trabajo
Jonas Noesges (Autor), 2019, Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie, Múnich, GRIN Verlag, https://www.grin.com/document/1040756