Forschungsschwerpunkte
Datenschutzprobleme sind oft Erklärprobleme. Wir kombinieren technische Systemanalyse mit empirischen Studien zu Nutzbarkeitsfragen. Dabei arbeiten wir interdisziplinär mit Rechts- und Sozialwissenschaften, Psychologie und Ethik zusammen. Unsere vier Schwerpunkte reichen von der Entwicklung technischer Schutzmechanismen bis zu innovativen Lehrkonzepten.
Privatsphäre, Datenschutz und Sicherheit im Alltag
Interdisziplinäre Erforschung von Sicherheit und Datenschutz in realen Nutzungskontexten, mit Fokus auf nutzerfreundliche Schutzmaßnahmen und deren praktische Umsetzbarkeit im Alltag. Beispiele: Security- und Privacy-Awareness in Software-Entwicklung und -Betrieb · Studien mit Nutzenden zu Vertrauen und Akzeptanz · Kooperationsarbeiten mit Soziologie
Verständliche Datenschutz-Technologien und -Erklärungen
Entwicklung und Evaluation von Mechanismen, die auch für Laien nachvollziehbar sind und das Vertrauen in Technologie stärken. Beispiele: Analyse zur Verwendung und Erklärung von Datenschutzbegriffen in Datenschutzhinweisen · Entwicklung und Test einer Privacy Range für Software-Entwickelnde und -Betreibende zum Erwerb von Datenschutz-Kompetenzen
Empirische Analyse und Web-Crawling
Untersuchung von Datenschutzpraktiken mit robusten und ethischen Ansätzen, um Datenschutz-Compliance zu bewerten und Verbesserungen zu identifizieren. Beispiele: Web- und App-Crawling · Automatisierte Cookie-Banner-Erkennung · PrivacyScore Vergleichsplattform (aktuell pausiert, Neustart geplant) · Bot-Detection-Techniken und Einfluss auf Crawling
Digitale Innovationen in der Hochschullehre
Entwicklung neuer Ansätze für kompetenzorientierte digitale Bildung, die trotz verbreiteter KI-Werkzeuge ihr Ziel erreichen. Beispiele: Datenschutzfreundliches E-Prüfungssystem psi-exam · Klausur-Booklet-System
Drittmittelprojekte
ForDaySec (2022–2026)
Sicherheit in der Alltagsdigitalisierung (Bayerischer Forschungsverbund).Unser Teilprojekt entwickelt interaktive Trainingsformate und untersucht verschiedene Erklärungsansätze, um Datenschutzmechanismen für Software-Entwickelnde und -Betreibende verständlich zu machen. Ein erstes Ergebnis ist das ForDaySec-Kartenspiel.
DiKuLe (2021–2025)
Digitale Kulturen der Lehre entwickeln (Stiftung Innovation in der Hochschullehre). Unsere Beiträge: Co-Leitung des Gesamtprojekts, technische Unterstützung den DiKuLe-Symposien, Aufbau einer professionellen Videostudio-Umgebung für die Universität und Evaluation des Klausur-Booklet-Systems. Professor Herrmann wurde als „Der Lehre-Nerd“ von der Stiftung Innovation in der Hochschullehre porträtiert.
BaKuLe (2025–2031)
Bamberger Kulturen der Lehre gemeinsam gestalten (Stiftung Innovation in der Hochschullehre). Das Projekt besteht aus zehn strukturellen Maßnahmen zur Organisationsentwicklung. Schwerpunkte am Lehrstuhl sind neben Co-Leitung des Gesamtprojekts die Entwicklung und Einrichtung KI-resistenter Prüfungsformate und E-Prüfungssysteme, die Entwicklung einer Feedback-Apps für niedrigschwellige Rückmeldungen und die Einrichtung des „Forum Lehre“.
explanym (2022–2025)
Erklärbare Anonymisierung für Datenschutz-konforme Datennutzung (BMFTR). Unser Teilprojekt erforscht, wie Anonymisierungsverfahren so erklärt werden können, dass Nutzende die Schutzwirkung verstehen und der Technik vertrauen.
Abgeschlossene Projekte Details anzeigen
EU CANVAS (2017–2019) · BMBF InviDas (?–?) · …
CANVAS (2017–2019)
Constructing an Alliance for Value-driven Cybersecurity (EU H2020 CSA). CANVAS war das erste europäische Projekt, das einen integrativen Überblick über die ethischen und regulatorischen Fragen der Cybersicherheit bot. CANVAS brachte Technologieentwickler mit Rechts- und Ethikwissenschaftlern sowie Sozialwissenschaftlern zusammen, um sich der Herausforderung zu stellen, wie Cybersicherheit mit europäischen Werten und Grundrechten in Einklang gebracht werden kann.
Was blieb: Im Projekt veröffentlichten wir verschiedene frei zugängliche Ergebnisse: Informationspakete, ein frei zugängliches Buch zum Thema Cybersicherheit, einen kostenlosen MOOC und einen Referenzlehrplan mit Fallstudien. Dadurch hoffen wir zu einer systematischeren Verankerung ethischer Prinzipien in der Cybersecurity-Ausbildung und -Praxis beizutragen.
EMPRI-DEVOPS (2018–2022)
Employee Privacy in Software-Entwicklung und -Betrieb (BMBF). Das Projekt untersuchte Datenschutzrisiken durch digitale Spuren und Metadaten in DevOps-Umgebungen. Ziel war es, ein Gleichgewicht zwischen berechtigten Arbeitgeberinteressen und dem Schutz der Privatsphäre von Entwickelnden zu schaffen. Entwickelt wurden Konzepte zur Datenminimierung und datenschutzfreundliche Konfigurationen für Entwicklungswerkzeuge.
WINTERMUTE (2020–2023)
KI-gestützte Sicherheitslagebeurteilung und Policy-Durchsetzung in komplexen Netzen (BMBF). Das Projekt zielte darauf ab, zunehmend komplexe Kommunikationsnetze mit KI-Methoden zu verwalten und vor Angriffen zu schützen, ohne die Privatsphäre der Nutzenden zu verletzen. Entwickelt wurde ein Ansatz zur adaptiven Anomalieerkennung, der Administratoren bei der Netzwerksicherheit unterstützt ohne sie zu ersetzen.
InviDas (2020–2023)
Interaktive, visuelle Datenräume zur souveränen datenschutzrechtlichen Entscheidungsfindung (BMBF). Das Projekt entwickelte ein virtuelles Dashboard zur Visualisierung von Datenflüssen bei Wearables und Fitness-Trackern. Nutzende können damit nachvollziehen, welche Gesundheitsdaten mit wem zu welchem Zweck geteilt werden. Durch Visualisierungen und Gamification-Ansätze wurden komplexe Datenschutzerklärungen verständlich gemacht.
Ausgewählte Publikationen
Website Privacy Challenges (PETS 2023)
Worum ging es? Wie reagieren Website-Betreiber tatsächlich auf Datenschutz-Compliance-Probleme?
Was fanden wir heraus? Betreiber zeigen vielfältige Reaktionen – von Unwissen über Ressourcenmangel bis zu bewusster Nicht-Compliance.
Warum ist das wichtig? Verständnis der Betreiber-Perspektive verbessert die Gestaltung von Privacy-Regulierung und Support-Angeboten.
K. Dietz et al.: The Missing Link in Network Intrusion Detection: Taking AI/ML Research Efforts to Users. IEEE Access 12, pp. 79815-79837, 2024
Worum ging es? Warum werden KI/ML-basierte Intrusion Detection Systeme in der Praxis kaum eingesetzt?
Was fanden wir heraus? Forschende vernachlässigen oft Nutzerperspektiven, Erklärbarkeit und Datenschutzanforderungen bei der Entwicklung.
Warum ist das wichtig? Nutzerzentrierte Ansätze können die Kluft zwischen akademischer Forschung und praktischer Anwendung überbrücken.
M. Maass et al.: Effective Notification Campaigns on the Web: A Matter of Trust, Framing, and Support. USENIX Security, 2021.
Worum ging es? Wie müssen Datenschutz-Compliance-Verstöße an Webseitenbetreiber gemeldet werden, damit Betreiber tatsächlich handeln?
Was fanden wir heraus? Absender, Rahmung und Unterstützungsangebote erhöhen die Erfolgswahrscheinlichkeit erheblich.
Warum ist das wichtig? Benachrichtigung funktioniert besser, wenn man die Empfänger richtig anspricht.
J.L. Kröger et al.: How do app vendors respond to subject access requests?: a longitudinal privacy study on iOS and Android Apps. ARES 2020: 10:1-10:10 - Best Paper Award
Worum ging es? Wie gut funktionieren DSGVO-Auskunftsrechte in der Praxis?
Was fanden wir heraus? Deutliche Lücken bei Auskunftsprozessen, viele Unternehmen erfüllen Anfragen nicht korrekt.
Warum ist das wichtig? Rechte auf dem Papier nützen wenig, wenn sie praktisch nicht durchsetzbar sind.
Weitere Veröffentlichungen
Kontakt
Prof. Dr. Dominik Herrmann
Lst Privatsphäre und Sicherheit in Informationssystemen
Universität Bamberg, 96045 Bamberg
Lst Privatsphäre und Sicherheit in Informationssystemen
Universität Bamberg
96045 Bamberg
dh.psi@uni-bamberg.de | +49 951 863-2661
uni-mal-anders.de | LinkedIn
Prof. Dr. Dominik Herrmann
Lst Privatsphäre und Sicherheit in Informationssystemen,
Universität Bamberg, 96045 Bamberg
dh.psi@uni-bamberg.de
+49 951 863-2661
uni-mal-anders.de | LinkedIn