Forschungsreport Daten – Innovation – Privatheit

Empfehlungen

Info

3_ Die technische UmsetzungInverser Transparenz in der Praxis –das Konzept der ToolchainIm Rahmen des Forschungsprojekts haben wir uns zumZiel gesetzt, die Idee der Inversen Transparenz in die Praxis zubringen und im Rahmen eines betrieblichen Praxislaboratoriumsbei der Software AG zu erproben. Von zentraler Bedeutungfür dieses Vorhaben war, die abstrakten Ideen auf konkreteund adressierbare Probleme zu reduzieren. Im ersten Schrittidentifizierten wir deshalb einen relevanten Anwendungsfallbei unserem Praxispartner Software AG: das Tool Jira Software.Nun sollte es im zweiten Schritt darum gehen, die theoretischkonzeptionierte Transparenzlösung (siehe Abbildung 1) in diePraxis zu bringen. Da wir mit einer vorhandenen Software-Suiteumgingen, entwickelten wir in einem mehrschrittigen Verfahreneine realisierbare Umsetzung der Inversen Transparenzin der Praxis: die Inverse-Transparenz-Toolchain.Den Prinzipien „Trennung der Belange“ (separation ofconcerns) und Software-as-a-service folgend, realisiertenwir jede konzeptionelle Komponente als selbstständigenWeb-Service. Dabei erfüllt der „Overseer“ die Aufgabe derÜberwachungsinstanz und die Web-App „Watch the Watcher“ist das Anzeigentool (siehe Abbildung 5).52Abbildung 5: Instantiierung des Konzepts für Transparency by Design mit Web-Services am AnwendungsbeispielJira Software (Zieglmeier & Pretschner 10 )Für den Monitor mussten wir eine Lösung finden, umTransparenz im laufenden Betrieb möglichst wenig invasiv undohne tiefgehende Administrationsrechte auf dem Zielsystemzu realisieren. Unsere Lösung war deshalb die Entwicklungvon vollintegrierten Plugins. Anhand von Abbildung 5 lässtsich unsere Umsetzung leicht erklären: Wir entwickeltenPlugins, die Monitor-Funktionalität bereits in einem überwachtenJava-Backend integrieren. Jede Anfrage an dasJavaScript-Frontend (die Fenster des Dashboards, siehe auchAbbildung 2) löst dann automatisch eine Protokollierung in derÜberwachungsinstanz „Overseer“ aus.Nun ist es spannend zu beobachten, welche Anwendungsfällesich auf Basis der Toolchain realisieren lassen undwelche Weiterentwicklungen und Anpassungen an den Toolssich aus dem Einsatz in der betrieblichen Praxis ergeben.II – BERICHTE
4_ ZusammenfassungWir argumentieren, dass Softwaredesign sich weiterentwickelnmuss. Als nächsten Schritt nach Privacy by Design,einer wichtigen Grundlage für den Datenschutz, schlagenwir deshalb Transparency by Design vor: das Mitdenken derTranspa renz interessen der Datensouveräne bereits bei derEntwicklung, um Inverse Transparenz zu realisieren. Dasbedeutet einen Wandel vom stark präventiven Umgang mitDaten (Privacy by Design) hin zu mehr Offenheit, flankiertdurch vollständige Transparenz über die Verarbeitungsprozesse(Transparency by Design). Drei Treiber begründen dieshauptsächlich: Komplexere Anwendungsfälle erschweren dieÜberschaubarkeit von Systemen (1), pauschale Entscheidungenfür oder gegen Datenfreigaben sind ohne Kontext nichttreffbar (2) und Software ist nicht mehr statisch, sondernentwickelt sich laufend weiter, was regelmäßige Überprüfbarkeiterforderlich macht (3). Dabei glauben wir, dass dieseVeränderung im Softwaredesign fundamentale Änderungenan Interaktionsparadigmen zur Folge haben kann und das Potenzialhat, die Datensouveränität von Individuen zu stärken.Um das Konzept der Inversen Transparenz unmittelbar erlebbarzu machen und unsere Hypothesen auf den Prüfstand stellenzu können, haben wir deshalb eine konkrete Umsetzung vonInverser Transparenz in Form der Toolchain entwickelt, die unsim Praxislaboratorium als technische Grundlage diente. ImZusammenspiel zwischen Toolchain und Praxislaboratoriumliegt ein zentraler Wert unseres Forschungsansatzes.5_ Referenzen1 Bhave, Devasheesh P., Teo, L., Dalai, R. Privacy at work: A review and a research agenda for a contested terrain. Journal of Management,46, 1 (2020), 127–164. Supplementals.2 Cavoukian, A. Privacy by design: The 7 foundational principles. Infor-mation and privacy commissioner of Ontario, Canada, 2009.533 Feng, W., Tu, R., Lu, T., Zhou, Z. Understanding forced adoption of self-service technology: The impacts of users psychological reactance.Behaviour & Information Technology, 38, 8 (2019), 820–832.4 Nielsen, J. Usability Engineering. Academic Press, 1993.5 Teebken, M., Hess, T. Privacy in a Digitized Workplace: Towards an Understanding of Employee Privacy Concerns. In Proceedings ofthe 54th Hawaii International Conference on System Sciences. 2021, 6661–6670.6 Tøndel, I. A., Soares Cruzes, D., Jaatun, M. G. Achieving ‚Good Enough‘ Software Security: The Role of Objectivity. In Proceedings ofthe Evaluation and Assessment in Software Engineering. April 2020, 360–365.7 Weitzner, D. J., Abelson, H., Berners-Lee, T., Feigenbaum, J., Hendler, J., Sussman, G. J. Information Accountability. Computer Scienceand Artificial Intelligence Laboratory Technical Report, MIT-CSAIL-TR-2007-034. June 2007.8 Wood, G. Proof-of-authority private chains. 2015. https://github.com/ethereum/guide/blob/master/poa.md.9 Zieglmeier, V., Loyola Daiqui, G. (2021). GDPR-Compliant Use of Block-chain for Secure Usage Logs. In Proceedings of the Evaluationand As-sessment in Software Engineering. June 2021, 313–320.10 Zieglmeier, V., Pretschner, A. Trustworthy transparency by design. Vorveröffentlichung auf arXiv (2021). arXiv:2103.10769.II – BERICHTE
Seite 1 und 2: FORSCHUNGSREPORTInnovation -Daten -
Seite 3 und 4: EDITORIALDaten durchdringen die Wel
Seite 5 und 6: 65 INTRODie gemeinsame Idee66 CASE
Seite 7 und 8: Umgang mit datenbasierten Geschäft
Seite 9 und 10: von „wir müssen so viel wie mög
Seite 11 und 12: Und Sie haben ein Anschlussprojekt
Seite 13 und 14: Da sind wir beim Thema Datenkultur.
Seite 15 und 16: Mit der digitalen Transformation we
Seite 17 und 18: Funktionalitäten. Ein instruktives
Seite 19 und 20: anfallenden Daten anzueignen und si
Seite 21 und 22: Mit seinen hohen Datenschutz- und P
Seite 23 und 24: II - BERICHTE AUS DER FORSCHUNG23d
Seite 25 und 26: Gerade in der Arbeitswelt wird deut
Seite 27 und 28: neuen Gefahren von Überwachung und
Seite 29 und 30: die Automobilbranche zeigen, dass s
Seite 31 und 32: genutzt und weiterverarbeitet werde
Seite 33 und 34: 6 Boes, A. Offshoring in der IT-Ind
Seite 35 und 36: Mit der Transformation dürfte sich
Seite 37 und 38: Führungskräfte sehen sich im digi
Seite 39 und 40: transformationale Führung verstand
Seite 41 und 42: - Welche Rolle nehmen der Betriebsr
Seite 43 und 44: dend ist vielmehr eine frühzeitige
Seite 45 und 46: Eine immer transparentere Arbeitswe
Seite 47 und 48: Ignorieren der Datenschutzsorgen vo
Seite 49 und 50: Abbildung 2: Ein beispielhaftes Das
Seite 51: Abbildung 4: Peer-to-peer-Architekt
Seite 55 und 56: frage für Betriebsräte und Person
Seite 57 und 58: Technische Leistungskontrollen am A
Seite 59 und 60: als auch in der Rechtswissenschaft
Seite 61 und 62: 5 Maschmann, Führung und Mitarbeit
Seite 63 und 64: Fachkräfte fehlen. Das ist ein Rie
Seite 65 und 66: Die gemeinsame IdeeWas bedeutet Inv
Seite 67 und 68: Traditionsunternehmen mit seinen he
Seite 69 und 70: kann deswegen viel für mein Untern
Seite 71 und 72: Datenschutz und Wirtschaftzusammend
Seite 73 und 74: achtwöchigen Sprints. Nach jedem S
Seite 75 und 76: Für diese Erhebung haben wir zum e
Seite 77 und 78: Insgesamt haben wir vier Szenarien
Seite 79 und 80: Christian Gengenbach,Vice President
Seite 81 und 82: Reinhard Springer,Manager GIS Mainf
Seite 83 und 84: Worauf kommt es beim EinsatzInverse

Forschungsreport Daten – Innovation – Privatheit

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?