Stets dem Stand der Technik voraus - Die Forschungsleistungen von CERTAVO

Für uns ist es nicht nur wichtig, Dinge zu verstehen und anzuwenden, sondern auch weiterzuentwickeln. Wo sonst ginge dies besser als in unserer täglichen Anwendungspraxis mit den Unternehmen? CERTAVO ist deshalb auch in der aktuellen IT-Forschung präsent – interessiert, interdisziplinär und innovativ.

Unsere Mitarbeiterinnen und Mitarbeiter wissen, wo der Schuh drückt: Unsere tägliche Erfahrung zeigt uns, welche Prozesse funktionieren und was gut ist, und wo eben noch Verbesserungsbedarf besteht. Als innovatives Unternehmen will CERTAVO deshalb mitgestalten und nicht nur lösungsorientierter Anwender sein. Unser Engagement in der Forschung erstreckt sich dabei über unterschiedlichste Branchen- und Themenbereiche, angefangen an der Beteiligung klassischer Hochschulforschung, über die Beratung gesetzgeberischer oder politischer Gremien, bis hin zu individuellen Auftragsarbeiten und Gutachten aus der Wirtschaft. Dabei können wir auf langjährige und umfassende Erfahrung in der Projektentwicklung und Projektkoordination zurückgreifen – und das sowohl in juristischer als auch in technisch-organisatorischer Hinsicht. Unsere umfassende Vernetzung im Forschungssektor macht es uns darüber hinaus auch möglich, hochqualitative und fachkompetente Forschungskonsortien zu errichten, sowohl im juristischen, wie auch im technischen und betriebswirtschaftlichen Bereich. Für neue und interessante Projekte und Ideen haben wir stets ein offenes Ohr. Sprechen Sie uns einfach an!

Neuerscheinung Kipker/Venzke-Caprarese: Realitäten in der Virtualität

Von der antiken Mythologie bis Star Trek: Schon seit Jahrhunderten imaginieren Menschen, wie wir in der Zukunft leben und wie intelligente Maschinen eines Tages unseren Alltag prägen werden.

Die enormen technischen Fortschritte der vergangenen Jahrzehnte haben paradigmatische Veränderungen mit sich gebracht, die es uns bald vielleicht sogar ermöglichen, komplett in virtuelle Welten einzutauchen, in denen die Unterschiede zwischen Realität und Simulation zunehmend verschwimmen. Welche Technologie ist dafür aber erforderlich, welchen Weg ist sie bis jetzt gegangen, welche Potenziale bietet sie, und werden wir mit ihr vielleicht sogar irgendwann an die Grenzen unserer eigenen Existenz herangeführt?

Antworten auf all diese Fragen gibt »Realitäten in der Virtualität«, indem es erklärt, was eine Symbiose von Mensch und Technik ausmacht und wie sie uns schon jetzt verändert.

Neuerscheinung Kipker: Rechtshandbuch Cybersecurity, 2. Auflage 2023

Das Recht der Cybersicherheit weist unterschiedlichste Perspektiven und Zielsetzungen auf. Längst geht es in den gesetzlichen Vorgaben und geplanten Regularien nicht mehr nur darum, die Funktionsfähigkeit von IT-Systemen im betrieblichen Alltag aufrecht zu erhalten, sondern ebenso, personenbezogene Daten vor unbefugtem Zugriff zu schützen und Dateimanipulationen zu verhindern. Außerdem sind im globalen Kontext Fragen der Cybersicherheit eng verknüpft mit der digitalen Souveränität, so zum Beispiel für den Schutz von Lieferketten oder der Bekämpfung von Desinformation. Ausländische Rechtsordnungen mit extraterritorialer Wirkung von Cybersecurity-Gesetzen erschweren überdies die IT-Compliance im internationalen Kontext.
Eine weitere Herausforderung besteht in der Vielzahl von gesetzlichen Vorgaben auf den unterschiedlichsten Regulierungsebenen. Außerdem ist das Cybersecurity-Recht nach wie vor von einem außergewöhnlich hohen Maß an Interdisziplinarität geprägt.

Neuerscheinung Kipker/Reusch/Ritter: Recht der Informationssicherheit

Das Recht der Informationssicherheit hat in den letzten Jahren erheblich an Relevanz gewonnen. Dabei stellt es eine außerordentlich komplexe Materie nicht nur in juristischer Hinsicht dar.
Die Herausforderungen an die Rechtsanwenderinnen und Rechtsanwender sind zahlreich: es fehlt an einer einheitlichen und umfassenden kodifizierten Regelung des Rechtsgebiets, begleitende Literatur der vielfach neuen Regelungen ist bislang rar gesät und im Rahmen der compliance- und praxisgerechten Umsetzung der Vorschriften müssen intensive Überschneidungen mit technisch organisatorischen Anforderungen berücksichtigt werden. Hinzu kommt die zunehmende Vielfalt an Rechtsvorschriften mit einem (nicht immer klar ersichtlichen) Bezug zur Informationssicherheit, die durch den deutschen und den europäischen Gesetzgeber erlassen wurden und werden.
Deshalb erscheint dieser Kommentar, der sich intensiv und interdisziplinär mit den aktuellen Rechtsgrundlagen der Informationssicherheit in Deutschland und in Europa befasst. Als erster Kommentar dieser Art auf dem Buchmarkt bietet er eine systematische Aufschlüsselung der relevanten Gesetze und Rechtsvorschriften, stellt kompakt und praxisnah dar, welche Anforderungen diese vermitteln, und wie sie interessengerecht umzusetzen sind.

Neuerscheinung Kipker/Voskamp: Sozialdatenschutz in der Praxis

Das Recht des Sozialdatenschutzes ist kein „Buch mit sieben Siegeln“. Zwar stellt es aufgrund seiner umfassenden Materie und der komplexen, auch durch das europäische Recht überformten Systematik eine Herausforderung dar, diese kann aber mit dem richtigen Werkzeug an der Hand überwunden werden. Der Schlüssel liegt in der problemorientierten und praxisnahen Darstellung der Thematik, die durch das neue Handbuch verfolgt wird. So ist das Werk klassisch vom Allgemeinen zum Besonderen hin gegliedert und hält für sämtliche datenschutzrechtliche Fragestellungen der Digitalisierung im Sozialsektor passende Antworten parat.

BMBF-Forschungsprojekt: UsableSecAtHome - Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen

Von 2020 bis 2023 war CERTAVO am BMBF-geförderten Forschungsprojekt „UsableSecAtHome“ beteiligt.

Anwender von Smart-Home-Anwendungen sind sich oft nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen. Technologien wie Augmented Reality (AR) können helfen, Datenflüsse mit Hilfe eines gewöhnlichen Smartphones zu visualisieren, Einstellungen anschaulich zu erklären und die Konsequenzen der gewählten Optionen vorab zu simulieren.

Ziel des Projekts war die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen zu verbessern. Nutzer werden befähigt, sich sicherer zu verhalten – fundierte Technikkenntnisse sind dabei nicht erforderlich. Im Zentrum steht dabei eine App zur Steuerung des Smart Homes, die das rechtliche Konzept von Privacy by Design implementiert und um ein neuartiges Vorgehensmodell ergänzt. Zugleich wird die Nutzerfreundlichkeit berücksichtigt. Parallel dazu wird eine Simulation entwickelt, die mittels AR die Datenströme und die Rollenverteilung bei Datenschutzeinstellungen in einem Smart Home erfahrbar macht. Informatiker kooperieren in dem Projekt eng mit Psychologen, Softwareentwicklern, Datenschutzexperten und Testanwendern.

Auf Basis psychologischer Erkenntnisse und AR entstehen neue Interaktionsformen für verbesserte Usability. Neue methodische Ansätze helfen, Datenschutz und Informationssicherheit schon im Designprozess zu berücksichtigen. Datenschutz wird so vom oft zitierten „Wettbewerbsnachteil“ zum konkreten Verkaufsargument transformiert.

CERTAVO kooperiert mit dem HPI im Master "Cybersecurity"

Unser Vorstand Prof. Dr. Dennis-Kenji Kipker unterrichtet ab dem Wintersemester 2019/2020 am renommierten Hasso-Plattner-Institut (HPI) an der Universität Potsdam das Modul „Data Protection and Ethics“. Die Inhalte der Lehrveranstaltung umfassen unter anderem die verfassungsrechtlichen Grundpfeiler von Datenschutz und Cybersicherheit, den allgemeinen datenschutzrechtlichen Rahmen, das neue europäische und weltweite Recht der Cybersicherheit und verschiedene Sonderprobleme wie z.B. die rechtliche Zulässigkeit von Key-Escrowing.

Auszug aktueller Publikationen:

 

  • Kipker, Sozialdatenschutz, in: Münchener Anwaltshandbuch Sozialrecht, 2017, S. 1667 ff.
  • Kipker/Seipel/Müller, Sichere Digitale Identitäten für Industrie 4.0, Smart Home und Smart Traffic, etz elektrotechnik & automation, 2018, S. 49
  • Kipker, Sicherheitsexperten für KMU – Neue Ausbildungsstandards sollen die mittelständische IT-Sicherheit stärken, iX-Sonderbeilage „Sicherheit und Datenschutz“ 6/2018, S. 11
  • Kipker, VPN-Tunnelabschaltung und „Chinese Cybersecurity Law” – wohl mehr Mythos als Realität, DuD 2018, S. 574
  • Müller, Was kann Künstliche Intelligenz schon heute?, DIN-Mitteilungen Mai 2018, S. 112-113
  • Kipker, Entwurf für ein „Cyber/Physical Security Framework“ veröffentlicht, MMR-Aktuell 2019, 413345
  • Chen/Han/Kipker, An Introduction into the New Chinese Data Protection Legal Framework, DuD 2020, S. 52
  • Kipker, Cybersecurity: Rechtshandbuch, Verlag C.H. Beck, München 2020/2023
  • Kipker/Voskamp, Sozialdatenschutz in der Praxis: Handbuch, Nomos, Baden-Baden 2021
  • Kipker, Horizontale Cybersecurity: Neue europäische Anforderungen – Regulierungspakete zu Cyber Resilience Act und RED Delegated Act, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 4/2022, S. 20
  • Kipker, Resilienz für alle(s)?! – Der Entwurf des neuen Cyber-Reslience-Act (CRA) der EU-Kommission liefert einen Rundumschlag in Sachen „Cybersecurity by Design“, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 5/2022, S. 6
  • Kipker/Rockstroh, Penetrationstests im Realitätscheck: IT-Sicherheit erfordert Rechtssicherheit, ZRP 2022, S. 240
  • Kipker/Scholz, EU-Cybersecurity Version 2.0: Bringt NIS-2 das lang ersehnte Update für wesentliche und wichtige Einrichtungen? Eine Analyse., <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 1/2023, S. 19
  • Kipker/Reusch/Ritter, Recht der Informationssicherheit: Fachkommentar, Verlag C.H. Beck, München 2023
  • Dittrich/Kipker, Cybersecurity Compliance in der Praxis: Ein rechtlicher Kompass für die Unternehmenssicherheit, unternehmensjurist Ausgabe 5/2023, 32
  • Dittrich/Kipker, Die Geschäftsleitung im Fokus des IT-Sicherheitsrechts – Leitungsherausforderungen durch NIS2UmsuCG und KRITIS-DachG, CB 2023, 483
  • Kipker, Worst of two Worlds – Wenn zwei Welten sich treffen: Der Schutz von kritischer Infrastruktur vor hybriden Bedrohungen, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 6/2023, 78
  • Kipker, Rechtliche und technisch-organisatorische Anforderungen an die IT-Sicherheit, in: Möslein/Omlor, FinTech-Handbuch: Digitalisierung, Recht, Finanzen, Verlag C.H. Beck, München 2023, 447
  • Kipker/Rockstroh, Dünnes Eis für White-Hats: Unkalkulierbare Strafbarkeitsrisiken in der IT-Sicherheitsforschung?, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 2/2024, 60
  • Lettieri/Kipker, Synthetische Daten in der medizinischen Forschung: Eine datenschutzrechtliche Bewertung, DuD 2024, 284
  • Kipker, Risikomanagement nach NIS-2: Auf der Suche nach dem Heiligen Gral der Cybersicherheit?, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 3/2024, 13
  • Kipker, Habemus AI Act! Der neue europäische Rechtsakt zur künstlichen Intelligenz aus dem Blickwinkel der Cybersicherheit, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 4/2024, 14
  • Kipker/Zaudig, Schutzschild gegen Haftungsrisiken: Wie die Rolle des CISO unter NIS-2 neu gedacht werden muss, <kes> Zeitschrift für Informations-Sicherheit, Ausgabe Nr. 5/2024

Haben Sie weitere Fragen?