Zum Inhalt
65 Jahre HfTL

"fünf vor 12"!

"Künstliche Intelligenz und die Haftung der Betreiber nach DSGVO im Gesundheitswesen"

Termin:

Veranstaltungsort

Hochschule für Telekommunikation Leipzig

Veranstaltungsadresse

Gustav-Freytag Str.43 - 45
04277 Leipzig


Vortrag am 14.3.2018 15:30 bis 17:00 Uhr in der HfTL, im Hörsaal C

Künstliche Intelligenz ist in der Lage, den Menschen bis auf Molekülebene zu erfassen, Prognosen über ihn, seine Persönlichkeit/sein Verhalten abzugeben und Empfehlungen zu erteilen.

Die Angegriffenen (Gesundheitswesen, SW-/HW-Lieferanten/-Dienstleister...) wollen die technischen Möglichkeiten bis zum Anschlag nutzen, kommen aber mit der Datensicherheit (und umso mehr mit dem Datenschutz!) schon dann ins Schleudern, wenn die Daten noch auf Papier vorliegen. Die Angreifer verwenden künstliche Intelligenz, um menschliche/technische Schwächen automatisiert auszunutzen.

Es ist nicht nur möglich, sondern läge noch dazu im Interesse der Angreifer, die Daten von 22.000 Apotheken, 190.000 (Zahn-)ärzte, 2.100 Krankenhäuser und 145 Krankenkassen in Deutschland einzusammeln, um daraus möglichst detaillierte Personenprofile von 70 Millionen Patienten/Versicherten zu erstellen und/oder Herzschrittmacher/Insulinpumpen etc. zu manipulieren.

Ab 25. Mai 2018 sollen alle Institutionen die Datenschutzgrundverordnung (DSGVO) einhalten.

Wichtige Themen der DSGVO:

- Beweislastumkehr

- Rechenschaftspflicht

- Datenschutzmanagementsystem

- Stand der Technik

- Risikomanagement

- Authentifizierung

- Rollen-/Berechtigungskonzept

- Penetrationstest

- Sicherheits-Ereignismanagement

- Notfallkonzept

- Geldbußen

- Schadenersatz

Jetzt -- "fünf vor 12"! -- entsteht [1] ein Expertenstreit darüber, was denn "Stand der Technik" sein soll: Die Aufsichtsbehörden nehmen (zumindest im Gesundheitswesen) den BSI-Grundschutz bzw ISO 27001/27799 als Maßstab an. Die VdS Schadenverhütung empfiehlt ihre VdS 3473 iV mit VdS 10010. Es geht also um die Frage, ob 5000 Seiten des BSI oder 50 Seiten der VdS anzuwenden sind.

Und das Gesundheitswesen selbst weigert sich bislang hartnäckig, sich auch nur mit dem Thema auseinanderzusetzen.

[1]

https://www.c-iam.com/Ein-Blog-fuer-EU-Datenschutz-Grundverordnung/woche/3

 

Referent: Joachim Jakobs ist Industriekaufmann und Diplom-Betriebswirt und arbeitet als freier Journalist. Er war zuvor als Pressesprecher tätig, und zwar für verschiedene Institute der Fraunhofer-Gesellschaft und für die Technische Universität Darmstadt. In derselben Funktion wirkte er außerdem beim Verband der „Free Software Foundation Europe“, die sich mit den Vorzügen freier Software befasst – im Gegensatz zu Produkten von Microsoft, Apple oder Google.


Anfahrtskarte


Ansprechpartner: Prof. Dr.-Ing. Sabine Radomski, Erstellt von: Torsten Büttner, Update von:

<