Grin logo
Go to shop Informatique - Sécurité des Données

Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie

Titre: Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie

Thèse de Master , 2019 , 131 Pages , Note: 1,3

Autor:in: Jonas Noesges (Auteur)

Informatique - Sécurité des Données
Extrait & Résumé des informations   Lire l'ebook

Die vorliegende Masterarbeit beschäftigt sich mit der Definition und Implementierung von Geschäftsprozessen, die üblicherweise auf der internen Unternehmensinfrastruktur ausgeführt werden und im Zuge der voranschreitenden Digitalisierung auf Cloud-Services umgesetzt werden sollen. Durch die Nutzung von Cloud-Services entstehen viele datenschutzrechtliche Probleme. Es wird versucht werden, diese mittels homomorpher Kryptografie auszubessern und ein höheres Datenschutzniveau zu erlangen. Dazu wird im ersten Schritt eine Übersicht aller relevanten Datenschutzregularien gegeben und eine Marktanalyse durchgeführt, die aufzeigt, wie die meistgenutzten Cloud-Anbieter die Datenschutzregularien umsetzen.

Darauffolgend werden vier Geschäftsprozesse definiert, Teile der internen Infrastruktur auf die Cloud-Infrastruktur umgestellt sowie eine Datenschutzanalyse und -Folgenabschätzung für die abgeänderten Konzepte durchgeführt. Um die daraus resultierenden Datenschutzprobleme auszubessern, werden Konzepte zur Nutzung von homomorpher Kryptografie beschrieben. Im letzten Schritt werden Anforderungen an die zu implementierenden Anwendungen definiert, die definierten Konzepte implementiert und eine Überprüfung der implementierten Anwendungen durchgeführt. Schlussendlich wird eine Diskussion der umgesetzten Geschäftsprozesse durchgeführt, die aufzeigt welche Punkte verbesserungswürdig sind und für einen Produktivbetrieb umgesetzt werden müssen. Als wichtiger Punkt wird diesbezüglich das Schlüsselmanagement angeführt werden. Im Fazit wird deutlich werden, dass homomorphe Kryptografie durchaus das Potenzial hat datenschutzrechtliche Aspekte auszubessern, aber dennoch nur in begrenzten Situationen einsetzbar ist.

Extrait


Inhaltsverzeichnis

  • Kurzfassung
  • Einleitung und Problemstellung
  • Zielsetzung
  • Analyse der am Markt befindlichen Datenschutz Regularien
    • Datenschutz-Grundverordnung (DSGVO)
      • Bezug zu Cloud-Computing
      • Datenschutz-Folgenabschätzung
    • Bundesdatenschutzgesetz (BDSG)
    • Landesdatenschutzgesetze (LDSG)
    • Auswertung
  • Marktanalyse Cloud-Anbieter und Zertifikate
    • Analyse der größten Cloud-Anbieter
    • Zertifikate
      • ISO 27001
      • ISO 27002
      • ISO 27017
      • ISO 27018
      • CSA
      • C5
      • IT-Grundschutz Konformität
      • EU-US Privacy Shield
    • Auswertung
  • Homomorphe Kryptografie
    • Einführung
      • Partielle Homomorphie
      • Volle Homomorphie
    • Kryptosysteme
      • Additiv homomorphes Kryptosystem (Paillier)
      • Multiplikativ homomorphes Kryptosystem (Elgamal)
      • Volle homomorphe Kryptosysteme
  • Definition von Geschäftsprozessen
    • Geschäftsprozess 1: Patientendaten in Krankenhäusern und Arztpraxen
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Geschäftsprozess 2: Berechnung der individuellen Arbeitszeit
      • Berechnungsmetrik
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Geschäftsprozess 3: Lohnberechnung
      • Berechnungsmetrik
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Geschäftsprozess 4: Berechnung der Versicherungsprämie
      • Berechnungsmetrik
      • Überführung in die Cloud
      • Datenschutzanalyse
      • Ausbesserung der Datenschutzprobleme
      • Schwerpunkt der Homomorphie
    • Auswertung
  • Implementierung
    • Anforderungen
      • Funktionale Anforderungen
      • Nicht-funktionale Anforderungen
      • Tabellarische Zusammenfassung
    • Geschäftsprozess 1
      • Schlüsselmanagement
      • SQL-Server
      • Client
      • Server
      • Überprüfung der Anforderungen
      • Test
      • Auswertung
    • Geschäftsprozess 2
      • Schlüsselmanagement
      • SQL-Server
      • Client
      • Server
      • Überprüfung der Anforderungen
      • Test
      • Auswertung
    • Geschäftsprozess 3
      • Schlüsselmanagement
      • Client
      • Server
      • Überprüfung der Anforderungen
      • Test
      • Auswertung
    • Geschäftsprozess 4
      • Schlüsselmanagement
      • Client
      • Server
      • Auswertung
    • Zusammenfassung und Vergleich der Geschäftsprozesse
  • Zusammenfassung und Ausblick
    • Zusammenfassung
    • Diskussion und Ausblick
      • Schlüsselmanagement
      • Transportverschlüsselung
      • Robustere Kryptosystem Implementierungen
      • Integritätsschutz
      • Alternative Ansätze
    • Fazit

Zielsetzung und Themenschwerpunkte

Die vorliegende Masterarbeit befasst sich mit der Implementierung von Geschäftsprozessen in Cloud-Umgebungen unter Berücksichtigung von Datenschutzanforderungen. Ziel ist es, Datenschutzprobleme, die durch die Nutzung von Cloud-Diensten entstehen, mithilfe von homomorpher Kryptografie zu minimieren und ein höheres Datenschutzniveau zu erreichen.

  • Analyse der relevanten Datenschutzregularien
  • Marktanalyse von Cloud-Anbietern und deren Datenschutzzertifikate
  • Einführung und Erläuterung von homomorpher Kryptografie
  • Definition und Analyse von vier Geschäftsprozessen im Hinblick auf Datenschutz
  • Implementierung von Konzepten zur Anwendung von homomorpher Kryptografie in den definierten Geschäftsprozessen

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einführung und Definition der Problemstellung. Anschließend werden relevante Datenschutzregularien wie die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) analysiert und deren Bezug zu Cloud-Computing beleuchtet. Es folgt eine Marktanalyse von Cloud-Anbietern und deren Datenschutzzertifikate. Die Arbeit stellt sodann homomorphe Kryptografie vor und erklärt deren Funktionsweise. Im Anschluss werden vier Geschäftsprozesse definiert und deren Datenschutzbedenken im Detail betrachtet. Für jeden Prozess werden Konzepte zur Nutzung von homomorpher Kryptografie entwickelt, um Datenschutzprobleme zu minimieren. Abschließend werden die implementierten Anwendungen und deren Funktionalität vorgestellt und ein Ausblick auf zukünftige Entwicklungen gegeben.

Schlüsselwörter

Datenschutz, Cloud-Computing, Homomorphe Kryptografie, Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Geschäftsprozesse, Implementierung, Schlüsselmanagement.

Fin de l'extrait de 131 pages  - haut de page

Résumé des informations

Titre
Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie
Université
University of Applied Sciences Trier
Note
1,3
Auteur
Année de publication
2019
Pages
131
N° de catalogue
V1040756
ISBN (ebook)
9783346459275
ISBN (Livre)
9783346459282
Langue
allemand
mots-clé
Datenschutzanalys kryptographie cloud homomorphe verschlüsselung
Sécurité des produits
GRIN Publishing GmbH
Citation du texte
Jonas Noesges (Auteur), 2019, Datenschutzanalyse, Folgenabschätzung und Gewährleistung eines besseren Datenschutzes für definierte Geschäftsprozesse bei Nutzung von Cloud-Computing mittels homomorpher Kryptographie, Munich, GRIN Verlag, https://www.grin.com/document/1040756