Facilitation of GDPR Compliance and Automation of Enforcement

Maximilian Josef Frank

TUM School of Computation, Information and Technology

Back
Back to start of result list
Permanent link for displayed object

If you experience problems opening the document, please try this link.

Document type:: Bachelorarbeit
Author(s):: Maximilian Josef Frank
Title:: Facilitation of GDPR Compliance and Automation of Enforcement
Translated title:: Erleichterung von DSGVO-Konformität und Automation der DSGVO Durchsetzung
Abstract:: The GDPR lacks of consistent, fast and wide enforcement. In this thesis it is elaborated whether parts of the GDPR enforcement workflow of supervising authorities can be automated or not. For example determining whether a data controller complies with GDPR or not can be automated by formalising the GDPR as a ruleset. A rule engine can then use the ruleset and compares it with machine-readable privacy practices of the data controller. Based upon the knowledge base DAPRECO, which is a formalisation of the GDPR, a SHACL ruleset is created. For this a converter from reified I/O logic in LegalRuleML to SHACL has been developed. The SHACL ruleset can then be used by supervising authorities to automate GDPR compliance checking, as well as data controllers for self-assessment. As it is very difficult to convert human-readable language into machine-readable formalisations, the thesis also focuses on preconditions, which have to be met for building an accurate ruleset. This also includes conditions and improvements for specifying and creating law (i.e. for legislatives). The methodology follows a universal approach, so that it can also be adapted to other laws. «
The GDPR lacks of consistent, fast and wide enforcement. In this thesis it is elaborated whether parts of the GDPR enforcement workflow of supervising authorities can be automated or not. For example determining whether a data controller complies with GDPR or not can be automated by formalising the GDPR as a ruleset. A rule engine can then use the ruleset and compares it with machine-readable privacy practices of the data controller. Based upon the knowledge base DAPRECO, which is a formalisatio... »
Translated abstract:: Der DSGVO fehlt eine einheitliche, schnelle und umfassende Durchsetzung. In dieser Arbeit wird untersucht, ob Teile des Arbeitsablaufs der Aufsichtsbehörden bei der Durchsetzung der DSGVO automatisiert werden können oder nicht. Zum Beispiel kann die Feststellung, ob ein Verantwortlicher im Sinne der DSGVO eben diese einhält oder nicht, automatisiert werden, indem die DSGVO als maschinenlesbares Regelwerk formalisiert wird. Eine Rule Engine kann dann das Regelwerk verwenden und es mit den maschinenlesbaren Datenschutzpraktiken des DSGVO-Verantwortlichen vergleichen. Auf der Grundlage der Knowledge Base DAPRECO, die eine Formalisierung der DSGVO ist, wird ein SHACL-Regelsatz erstellt. Hierfür wurde ein Konverter von reifizierter I/O-Logik in LegalRuleML zu SHACL entwickelt. Der SHACL-Regelsatz kann dann von Aufsichtsbehörden zur automatisierten Überprüfung der Einhaltung der DSGVO sowie von DSGVO-Verantwortlichen zur Selbstkontrolle verwendet werden. Da es sehr schwierig ist, menschenlesbare Sprache in maschinenlesbare Formalisierungen umzuwandeln, konzentriert sich die Arbeit auch auf die Voraussetzungen, die für die Erstellung eines akkuraten Regelsatzes erfüllt sein müssen. Dies beinhaltet auch Bedingungen und Verbesserungen für die Spezifizierung und Erstellung von Gesetzen (u.a. für Gesetzgeber). Die Methodik folgt einem universellen Ansatz, so dass diese auch auf andere Gesetze angewendet werden kann. «
Der DSGVO fehlt eine einheitliche, schnelle und umfassende Durchsetzung. In dieser Arbeit wird untersucht, ob Teile des Arbeitsablaufs der Aufsichtsbehörden bei der Durchsetzung der DSGVO automatisiert werden können oder nicht. Zum Beispiel kann die Feststellung, ob ein Verantwortlicher im Sinne der DSGVO eben diese einhält oder nicht, automatisiert werden, indem die DSGVO als maschinenlesbares Regelwerk formalisiert wird. Eine Rule Engine kann dann das Regelwerk verwenden und es mit den maschin... »
Keywords:: GDPR, enforcement, law, automation, LegalRuleML, SHACL
Subject:: DAT Datenverarbeitung, Informatik
DDC:: 000 Informatik, Wissen, Systeme
Advisor:: Syrmoudis, Emmanuel
Referee:: Grossklags, Jens
Date of acceptation:: 17.04.2023
Year:: 2023
Pages:: 46
Language:: en
Language from translation:: de
University:: Technische Universität München
Faculty:: TUM School of Computation, Information and Technology
Presentation date:: 20.04.2023
BibTeX

Occurrences:

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten School TUM School of Computation, Information and Technology