Stets dem Stand der Technik voraus - Die Forschungsleistungen von Certavo

Für uns ist es nicht nur wichtig, Dinge zu verstehen und anzuwenden, sondern auch weiterzuentwickeln. Wo sonst ginge dies besser als in unserer täglichen Anwendungspraxis mit den Unternehmen? Certavo ist deshalb auch in der IT-Forschung präsent – interessiert, interdisziplinär und innovativ.

Unsere Mitarbeiterinnen und Mitarbeiter wissen, wo der Schuh drückt: Unsere tägliche Erfahrung zeigt uns, welche Prozesse funktionieren und was gut ist, und wo eben noch Verbesserungsbedarf besteht. Als junges Unternehmen möchte Certavo deshalb mitgestalten und nicht nur lösungsorientierter Anwender sein. Unser Engagement in der Forschung erstreckt sich dabei über unterschiedlichste Branchen- und Themenbereiche, angefangen an der Beteiligung klassischer Hochschulforschung, über die Beratung gesetzgeberischer oder politischer Gremien, bis hin zu individuellen Auftragsarbeiten und Gutachten aus der Wirtschaft. Dabei können wir auf langjährige und umfassende Erfahrung in der Projektentwicklung und Projektkoordination zurückgreifen – und das sowohl in juristischer als auch in technisch-organisatorischer Hinsicht. Unsere umfassende Vernetzung im Forschungssektor macht es uns darüber hinaus auch möglich, hochqualitative und fachkompetente Forschungskonsortien zu errichten, sowohl im juristischen, wie auch im technischen und betriebswirtschaftlichen Bereich. Für neue und interessante Projekte und Ideen haben wir stets ein offenes Ohr. Sprechen Sie uns einfach an!

Neuerscheinung Kipker: Rechtshandbuch Cybersecurity, 2. Auflage 2023

Das Recht der Cybersicherheit weist unterschiedlichste Perspektiven und Zielsetzungen auf. Längst geht es in den gesetzlichen Vorgaben und geplanten Regularien nicht mehr nur darum, die Funktionsfähigkeit von IT-Systemen im betrieblichen Alltag aufrecht zu erhalten, sondern ebenso, personenbezogene Daten vor unbefugtem Zugriff zu schützen und Dateimanipulationen zu verhindern. Außerdem sind im globalen Kontext Fragen der Cybersicherheit eng verknüpft mit der digitalen Souveränität, so zum Beispiel für den Schutz von Lieferketten oder der Bekämpfung von Desinformation. Ausländische Rechtsordnungen mit extraterritorialer Wirkung von Cybersecurity-Gesetzen erschweren überdies die IT-Compliance im internationalen Kontext.
Eine weitere Herausforderung besteht in der Vielzahl von gesetzlichen Vorgaben auf den unterschiedlichsten Regulierungsebenen. Außerdem ist das Cybersecurity-Recht nach wie vor von einem außergewöhnlich hohen Maß an Interdisziplinarität geprägt.

Neuerscheinung Kipker/Reusch/Ritter: Recht der Informationssicherheit

Das Recht der Informationssicherheit hat in den letzten Jahren erheblich an Relevanz gewonnen. Dabei stellt es eine außerordentlich komplexe Materie nicht nur in juristischer Hinsicht dar.
Die Herausforderungen an die Rechtsanwenderinnen und Rechtsanwender sind zahlreich: es fehlt an einer einheitlichen und umfassenden kodifizierten Regelung des Rechtsgebiets, begleitende Literatur der vielfach neuen Regelungen ist bislang rar gesät und im Rahmen der compliance- und praxisgerechten Umsetzung der Vorschriften müssen intensive Überschneidungen mit technisch organisatorischen Anforderungen berücksichtigt werden. Hinzu kommt die zunehmende Vielfalt an Rechtsvorschriften mit einem (nicht immer klar ersichtlichen) Bezug zur Informationssicherheit, die durch den deutschen und den europäischen Gesetzgeber erlassen wurden und werden.
Deshalb erscheint dieser Kommentar, der sich intensiv und interdisziplinär mit den aktuellen Rechtsgrundlagen der Informationssicherheit in Deutschland und in Europa befasst. Als erster Kommentar dieser Art auf dem Buchmarkt bietet er eine systematische Aufschlüsselung der relevanten Gesetze und Rechtsvorschriften, stellt kompakt und praxisnah dar, welche Anforderungen diese vermitteln, und wie sie interessengerecht umzusetzen sind.

Neuerscheinung Kipker/Voskamp: Sozialdatenschutz in der Praxis

Das Recht des Sozialdatenschutzes ist kein „Buch mit sieben Siegeln“. Zwar stellt es aufgrund seiner umfassenden Materie und der komplexen, auch durch das europäische Recht überformten Systematik eine Herausforderung dar, diese kann aber mit dem richtigen Werkzeug an der Hand überwunden werden. Der Schlüssel liegt in der problemorientierten und praxisnahen Darstellung der Thematik, die durch das neue Handbuch verfolgt wird. So ist das Werk klassisch vom Allgemeinen zum Besonderen hin gegliedert und hält für sämtliche datenschutzrechtliche Fragestellungen der Digitalisierung im Sozialsektor passende Antworten parat.

Neues BMBF-Forschungsprojekt: UsableSecAtHome - Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen

Seit Mai 2020 ist Certavo am neuen BMBF-geförderten Forschungsprojekt “UsableSecAtHome” beteiligt.

Anwender von Smart-Home-Anwendungen sind sich oft nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen. Technologien wie Augmented Reality (AR) können helfen, Datenflüsse mit Hilfe eines gewöhnlichen Smartphones zu visualisieren, Einstellungen anschaulich zu erklären und die Konsequenzen der gewählten Optionen vorab zu simulieren.

Ziel des Projekts ist die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen zu verbessern. Nutzer werden befähigt, sich sicherer zu verhalten – fundierte Technikkenntnisse sind dabei nicht erforderlich. Im Zentrum steht dabei eine App zur Steuerung des Smart Homes, die das rechtliche Konzept von Privacy by Design implementiert und um ein neuartiges Vorgehensmodell ergänzt. Zugleich wird die Nutzerfreundlichkeit berücksichtigt. Parallel dazu wird eine Simulation entwickelt, die mittels AR die Datenströme und die Rollenverteilung bei Datenschutzeinstellungen in einem Smart Home erfahrbar macht. Informatiker kooperieren in dem Projekt eng mit Psychologen, Softwareentwicklern, Datenschutzexperten und Testanwendern.

Auf Basis psychologischer Erkenntnisse und AR entstehen neue Interaktionsformen für verbesserte Usability. Neue methodische Ansätze helfen, Datenschutz und Informationssicherheit schon im Designprozess zu berücksichtigen. Datenschutz wird so vom Wettbewerbsnachteil zum Verkaufsargument transformiert.

Certavo kooperiert mit dem HPI im Master "Cybersecurity"

Unser Geschäftsführer Prof. Dr. Dennis-Kenji Kipker unterrichtet ab dem Wintersemester 2019/2020 am renommierten Hasso-Plattner-Institut (HPI) an der Universität Potsdam das Modul “Data Protection and Ethics”. Die Inhalte der Lehrveranstaltung umfassen unter anderem die verfassungsrechtlichen Grundpfeiler von Datenschutz und Cybersicherheit, den allgemeinen datenschutzrechtlichen Rahmen, das neue europäische und weltweite Recht der Cybersicherheit und verschiedene Sonderprobleme wie z.B. die rechtliche Zulässigkeit von Key-Escrowing.

Auszug aktueller Publikationen:

 

  • Kipker, Sozialdatenschutz, in: Münchener Anwaltshandbuch Sozialrecht, 2017, S. 1667 ff.
  • Kipker/Seipel/Müller, Sichere Digitale Identitäten für Industrie 4.0, Smart Home und Smart Traffic, etz elektrotechnik & automation, 2018, S. 49
  • Kipker, Sicherheitsexperten für KMU – Neue Ausbildungsstandards sollen die mittelständische IT-Sicherheit stärken, iX-Sonderbeilage „Sicherheit und Datenschutz“ 6/2018, S. 11
  • Kipker, VPN-Tunnelabschaltung und „Chinese Cybersecurity Law” – wohl mehr Mythos als Realität, DuD 2018, S. 574
  • Müller, Was kann Künstliche Intelligenz schon heute?, DIN-Mitteilungen Mai 2018, S. 112-113
  • Kipker, Entwurf für ein „Cyber/Physical Security Framework“ veröffentlicht, MMR-Aktuell 2019, 413345
  • Chen/Han/Kipker, An Introduction into the New Chinese Data Protection Legal Framework, DuD 2020, S. 52
  • Kipker, Cybersecurity: Rechtshandbuch, Verlag C.H. Beck, München 2020/2023
  • Kipker/Voskamp, Sozialdatenschutz in der Praxis: Handbuch, Nomos, Baden-Baden 2021
  • Kipker, Horizontale Cybersecurity: Neue europäische Anforderungen – Regulierungspakete zu Cyber Resilience Act und RED Delegated Act, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 4/2022, S. 20
  • Kipker, Resilienz für alle(s)?! – Der Entwurf des neuen Cyber-Reslience-Act (CRA) der EU-Kommission liefert einen Rundumschlag in Sachen „Cybersecurity by Design“, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 5/2022, S. 6
  • Kipker/Rockstroh, Penetrationstests im Realitätscheck: IT-Sicherheit erfordert Rechtssicherheit, ZRP 2022, S. 240
  • Kipker/Scholz, EU-Cybersecurity Version 2.0: Bringt NIS-2 das lang ersehnte Update für wesentliche und wichtige Einrichtungen? Eine Analyse., <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 1/2023, S. 19
  • Kipker/Reusch/Ritter, Recht der Informationssicherheit: Fachkommentar, Verlag C.H. Beck, München 2023

 

Haben Sie weitere Fragen?