Beschreibung
Die Arbeitswelt von Beschäftigten in Software Development and Operations (DevOps) ist hochgradig digitalisiert. Eine Vielzahl der täglichen Arbeitsschritte nutzt zentralisierte Tools zum Austausch mit dem Team: Verwaltung und Review von Code-Änderungen, Issue- und Projekt-Management, automatisches Testing und Deployment.
Doch die Arbeit mit diesen Tools ist nicht nur komfortabel sondern birgt auch eine Gefahr für die Informationelle Selbstbestimmung der Beschäftigten. Die auf den Servern hinterlassene Spur an Aktivitäten kann beispielsweise zur verdeckten Verhaltens- und Leistungskontrolle oder zum Stalking missbraucht werden. Gefahren, die in alle Arbeitsfelder mit zunehmender Digitalisierung Einzug halten.
In diesem WebTalk veranschaulichen wir das Problem am Beispiel populärer DevOps-Tools wie Git, GitHub und Gerrit. Wir diskutieren mögliche Gefahren für das Individuum und die Gesellschaft sowie Datenschutz-/DSGVO-Compliance im Spannungsfeld mit legitimen Arbeitgeberinteressen. Wir besprechen Lösungsansätze für ein besseres Tool-Design und geben praktische Tipps zum Selbstschutz.
Der WebTalk wird hier auf Youtube gestreamt.
Referent*innen
Marit Hansen
Marit Hansen ist seit 2015 die Landesbeauftragte für Datenschutz Schleswig-Holstein und leitet das Unabhängige Landeszentrum für Datenschutz (ULD), die Datenschutzbehörde des nördlichsten Bundeslandes. Davor war die Diplom-Informatikerin sieben Jahre lang stellvertretende Landesbeauftragte für Datenschutz. Im ULD hat sie den Bereich der Projekte für technischen Datenschutz aufgebaut, in dem in Kooperation mit Forschung und Wissenschaft die Herausforderungen für die Gesellschaft durch die zunehmende Digitalisierung betrachtet und Lösungsvorschläge für eine grundrechtskonforme Gestaltung von Systemen erarbeitet werden.
Christian Burkert
Christian Burkert ist seit November 2016 wissenschaftlicher Mitarbeiter in der Arbeitsgruppe Sicherheit in verteilten Systemen an der Universität Hamburg. Er hat ein Diplom in Informatik vom Karlsruher Institut für Technologie (KIT). Von August 2014 bis Oktober 2016 arbeitete er als Privacy Engineer und Berater für die praemandatum GmbH, Hannover.
Oliver Weidner
Oliver Weidner ist Gruppenleiter in der Softwareentwicklung bei Dataport. 2021 war er wissenschaftlicher Mitarbeiter im Projekt HPI-Schul-Cloud am Hasso-Plattner-Institut. Zuvor war er 5 Jahre als CTO bei der Qabel GmbH tätig, einem Anbieter einer cloudbasierten IT-Security-Lösung.
Peter Leppelt
Peter Leppelt ist Datenschutzberater und Beirat u.a. im Digitalrat Niedersachsen. Er ist Dozent für Cyber Crime and Cyber Security an der Hochschule öffentliche Verwaltung Bremen und Dozent für Cybersecurity, Recht, Compliance und Ethik an der Hochschule Weserbergland. Außerdem erhielt er verschiedene Lehraufträge der Universität Hannover im Bereich Medienkompetenz.