Datenschutz-respektierende Erkennung von Innentätern (DREI)

Angriffe von Innentätern (Insidern) stellen wegen der resultierenden haftungsrechtlichen sowie rufschädigenden Folgen ein besonders hohes wirtschaftliches Risiko für Unternehmen dar. Die Abwehr derartiger Angriffe ist eine besondere Herausforderung, weil es um Personen geht, die grundsätzlich berechtigt sind, sich im Betrieb aufzuhalten und vielfach auch die jeweiligen Systeme zu nutzen.

Aus diesem Grund liegt der Fokus des Projektes DREI (Datenschutz-respektierende Erkennung von Innentätern) auf der Erkennung von Innentätern durch Techniken der Anomalieerkennung. Gegenstand des Projektes ist die Entwicklung einer verteilten Software-Lösung für Sicherheitsleitstellen, welche möglichst viele sicherheitsrelevante Ereignisse aus diversen Quellen erfasst, speichert und bei Bedarf Identitäten aufdeckt.

Die Universität Kassel, Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht, erarbeitet im Rahmen des Teilvorhabens "Datenschutzrechtliche Vorgaben und Gestaltungsanforderungen" die betriebsverfassungs- und datenschutzrechtlichen Vorgaben für die in Rede stehende Software und formuliert Vorschläge für eine rechtskonforme Gestaltung sowie einen rechtskonformen Einsatz. Hierdurch wird auch ein Beitrag zur späteren Nutzerakzeptanz geleistet. Die so entwickelten arbeits- und datenschutzrechtlichen Anforderungen werden technisch umgesetzt und die Wirksamkeit der in dieser Weise entwickelten Lösung unter realistischen Bedingungen untersucht.

Neben der Universität Kassel sind die Firma Vomatec aus Bad Kreuznach (Konsortialführer), die Kentix GmbH aus Idar-Oberstein, die Secuvera GmbH aus Gäufelden, die Technische Universität Berlin sowie die Universität Hamburg an dem Projekt als Forschungspartner beteiligt.

Weitere Informationen zu DREI finden sich auf der Projekt-Homepage.