Optimierung von Verfahren zur Lösung rechtsrelevanter Wissensprobleme in kritischen Infrastrukturen : Befunde im Smart Grid und technikrechtliche Empfehlungen

Die Arbeit befasst sich mit dem vielschichtigen Interessenausgleich sowie der technikrechtlichen Regulierung an der Schnittstelle von Energiewirtschaftsrecht und Datenschutzrecht. Im Smart Grid wird für die Optimierung von Regulierungswissen ein Verfahren der Bundesnetzagentur vorgeschlagen. Durch dessen Anreicherung um Aspekte der datenschutzkonformen Technikgestaltung kann eine Komplexitätsreduzierung auch durch Visualisierung - angelehnt an das Bau- und Planungsrecht - erreicht werden

Perspektiven der ununterbrochenen Informatisierung der Verwaltung

Electronic Government hob die seit einem halben Jahrhundert stetig voranschreitende Informatisierung der Verwaltung erstmals ins politische Bewusstsein. Über eine Erklärung der bisherigen Entwicklung hinaus lassen sich mit dem soziotechnisch ausgerichteten Ansatz der Verwaltungsinformatik Transformationsperspektiven für die ausführenden Staatstätigkeiten erfassen. Diese verändern sich weniger auf der Ebene der gesellschaftlichen Steuerungswirkungen und der Governance-Strukturen als vielmehr in den Infrastrukturen der administrativen Leistungserstellung und in dieser Leistungserstellung selbst. Informatisierung befördert eine Tendenz zur Systematisierung und Modularisierung der technischen und wissensmäßigen Ressourcen der Verwaltungsarbeit. Diese Entwicklung beruhte bislang weithin auf unkoordinierten Anpassungsreaktionen der Verwaltungsorganisationen an eine Vielzahl von Einflüssen, sie wird aber zunehmend gesteuert.With Electronic Government, the creeping informatization of public administration which went on for the last 50 years gained political relevance. The socio-technical approach of Administrative Informatics (Verwaltungsinformatik) which was developed in the German-speaking countries since about 1970 helps to perceive the significance of this development for the executive functions of the state. Their "E-Transformation" occurs less at the level of societal steering effects and of governance structures than at an infrastructure level of human, technological and organisational resources which serve as input for the production of administrative output. Informatizationpromotes a more systematic view of the technical and knowledge-related resources of administrative action. Informatization so far was largely the effect of uncoordinated reactions of institutional actors, but now political steering efforts can be observed

Unsere gemeinsame digitale Zukunft

Das Gutachten „Unsere gemeinsame digitale Zukunft“ macht deutlich, dass Nachhaltigkeitsstrategien und -konzepte im Zeitalter der Digitalisierung grundlegend weiterentwickelt werden müssen. Nur wenn der digitale Wandel und die Transformation zur Nachhaltigkeit konstruktiv verzahnt werden, kann es gelingen, Klima- und Erdsystemschutz sowie soziale Fortschritte menschlicher Entwicklung voranzubringen. Ohne aktive politische Gestaltung wird der digitale Wandel den Ressourcen- und Energieverbrauch sowie die Schädigung von Umwelt und Klima weiter beschleunigen. Daher ist es eine vordringliche politische Aufgabe, Bedingungen dafür zu schaffen, die Digitalisierung in den Dienst nachhaltiger Entwicklung zu stellen

Robuste Langzeit-Governance bei der Endlagersuche: Soziotechnische Herausforderungen im Umgang mit hochradioaktiven Abfällen

Die Suche nach einem Atommüll-Endlager in Deutschland stellt die Gesellschaft und Politik vor große Herausforderungen. Und nach der Bekanntgabe der geologisch geeigneten Teilgebiete ist die weiße Landkarte eingefärbt. Die Beiträger*innen des Bandes fokussieren die soziotechnischen Dimensionen der Endlagerpolitik und erläutern aus wissenschaftlicher Sicht die damit verbundenen Schwierigkeiten. Dabei greifen sie die bestehenden Problemdimensionen zwischen technisch-naturwissenschaftlichem Wissen, politischem Handeln und gesellschaftlicher Beteiligung auf und gehen auf die drei Themenkomplexe Regulierung und Interdependenzen, Reversibilität als Verfahrensmerkmal sowie Planungs- und Langzeitprozesse vertieft ein

Zwischen Inter- und Transnationalismus : die Kommunikationspolitik der UNESCO nach 1989/1990

Die Dissertation mit dem Titel „Zwischen Inter- und Transnationalismus: Die Kommunikationspolitik der UNESCO nach 1989/1990“ von Sami Rabieh widmet sich dem Wandel in der UNESCO-Kommunikationspolitik seit dem Ende des Ost-West Konflikts, um zu klären, welche demokratisierenden Gestaltungspotenziale eine auf die Organisation gerichtete Kommunikationspolitik bietet und welche anderen Pfade gegebenenfalls noch darüber hinaus beschritten werden müssen. Aufbauend auf v.a. gramscianischen Theoriesträngen werden zunächst aktuelle soziale Transformationsprozesse („Globalisierung“) als Interpretationsrahmen für die Analyse der UNESCO dargestellt. Dem folgt eine historische Aufarbeitung der internationalen Kommunikationspolitik bzw. der UNESCO bis 1989/1990 sowie ein empirischer Teil, der die Entwicklung der Organisation im Politikfeld bis in die Gegenwart untersucht. Eine Synopse und Erörterung alternativer Handlungsoptionen schließen die Arbeit ab. Zusammengenommen erweist sich die Eingangsthese zur Herausbildung eines transnationalen Systems und die damit verbundene Skepsis bezüglich der Demokratisierungspotentiale inter-staatlicher Apparate als korrekt. Die politische Form und Praxis der UNESCO, in der ausschließlich Staatenvertreter zu Kommunikationsprozessen und Entscheidungen fähig und befugt sind, hat im Internetzeitalter keine Grundlage mehr und wird wegen neuer politischer Terrains sowie der Beliebtheit amerikanischer Pop- und Cyberkulturen kein „comeback“ mehr erleben. Emanzipatorische Strategien sollten sich deshalb auf eine basisdemokratische Vernetzung mittels neuer Medien konzentrieren

Revision und Controlling der IT-Security

Die Arbeit hat zum Ziel, ein Modell für die Sicherheit von Informationssystemen unter spezifischer Berücksichtigung der IT-Risiken, deren Management und der Möglichkeiten ihrer Beherrschung zu entwickeln. Im Mittelpunkt steht der strategische Umgang mit Risiken der Informationsverarbeitung resultierend aus der Ungewissheit der zukünftigen Entwicklung im Umfeld des Unternehmens. Diese Ungewissheit wird auf Basis des entwickelten Modells auf den Planungsebenen für eine geschäftsübergreifende Unternehmensstrategie untersucht. Diese Untersuchungsebenen sind gleichzeitig die Bewertungsdimensionen für die ex-ante Bewertung der IT-Security. Risiken der IT-Sicherheit können den Regelbetrieb massiv gefährden. Der Lösungsansatz der IT-Abteilung basiert darauf, bei der Entwicklung und Optimierung ihrer Systeme den störungsfreien Betrieb sicherzustellen. Neben den technisch-organisatorischen Maßnahmen zur Gewährleistung des störungsfreien Betriebs sind auch die Konzepte zum Umgang mit ITRisiken zwecks Gewährleistung des Regelbetriebs mit größtmöglicher Wertschöpfung bei akzeptablem Risiko von Bedeutung. Entsprechend gehört die Beherrschung von Risiken zu den strategischen Feldern eines Unternehmens und sichert den mittel- und langfristigen Geschäftserfolg. Die Forderung an das IT-Management (zunächst den störungsfreien Betrieb sicherzustellen) st zu erweitern um Potenziale für eine positive Auswirkung auf den Ertrag/Erfolg des Unternehmens. Ein zentraler interner Erfolgsfaktor ist die organisatorische Abwicklung der Geschäftsprozesse, sie bezieht sich auf die mittels geeigneter IT-Projekte umzusetzenden und zu optimierenden Geschäftsprozesse und Geschäftsmodelle des Unternehmens. Die Absicherung der strategischen Nutzenpotenziale soll durch ein adäquates IT-Security-Management erfolgen. Diese wird daran ausgerichtet, worauf geeignete Eskalations- und Risikobewältigungsstrategien sowie ein geeignetes Business Continuity Planning (Notfallplanung/Incident Management) abzielt: auf die Unterstützung/Herstellung der Handlungsbefähigung. Diese Überlegungen führen zu der IT-Security-Sicht auf die Sicherheit eines Systems: Unterstützung der Strategie konformen und IT-Nutzenpotenzial absichernden Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse mit dem Ziel der Unterstützung strategisch-operativer Handlungsspielräume. Um die strategische Sicht zusammen mit der technisch-organisatorischen Sicht in einem Modell zu verknüpfen, werden Konzepte vor allem des Controllings im Zusammenhang mit der IT-Security als Projekt begleitende Aufgabe bei der Risiko-orientierten Analyse, Bewertung und Ausgestaltung der Sicherheit von Informationssystemen untersucht. Die im Kontext der Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse mit dem Ziel der Unterstützung strategischer Handlungsspielräume relevanten Risiken werden gemanagt, indem das strategische Performance Management auf die strategische Planungs- und Lenkungsaufgabe bezüglich des IT-Securityprozesses übertragen wird. Die im technischorganisatorischen Kontext für die IT-Sicherheit von Systemen relevanten Risiken werden gemanagt, indem das operative Performance Management auf die operative Planungs- und Lenkungsaufgabe bezüglich des IT-Securityprozesses (abgeleitet aus der Abstimmung der Unternehmensziele und des IT-Securityprozesses aufeinander) übertragen wird. Das entwickelte Risiko-Controlling wird in dieser Arbeit als "strategisch-operatives" Risiko-Controlling bezeichnet; dadurch soll zum Ausdruck gebracht werden, dass die strategische und die operative Sicht eng miteinander verknüpft werden. Bei dem im Weiteren dargestellten strategisch-operativen IT-Security-Management, welches auf dem strategischoperativen Risiko-Controlling aufsetzt, knüpft der operative Teil an die Phase "Do" des vom strategischen Teil des IT-Security-Managements gesteuerten strategischen IT-Security-Prozesses an, repräsentiert quasi das Operative im Strategischen

Internetkriminalität: eine Schattenseite der Globalisierung

'Mit dem Internet ist in etwa dreißig Jahren eine vollständig neue Kommunikationsinfrastruktur entstanden, die inzwischen aus Lebens- und Arbeitswelt kaum noch wegzudenken ist. Die Besonderheit des Netzes liegt darin, dass hier Digitalisierung und Globalisierung aufeinandertreffen, denn dort, wo das Internet existiert, haben die herkömmlichen nationalstaatlichen Grenzziehungen keinerlei Bedeutung. Dies ist besonders brisant im Hinblick auf die 'dunklen Seite' des Netzes, denen sich die Studie widmet. Globalisierung und Digitalisierung erschweren bereits für sich genommen die Prävention und Verfolgung kriminellen Verhaltens, verstärken sich aber auch noch wechselseitig. Das Spektrum der Internetkriminalität reicht von 'herkömmlichen' Straftaten wie Volksverhetzung und Kinderpornographie über neue Formen des Betrugs bis hin zu unerwünschten Werbe-E-Mails ('Spam'), Computerviren und Bedrohungen durch 'Cyberterrorismus'. Bei etlichen Transaktionsformen sind mittlerweile besorgniserregende Trends zu beobachten. Trotzdem ist der Versuch der Bekämpfung der verschiedenen Formen der Internetkriminalität keineswegs aussichtslos. Konkret empfiehlt die Studie, die Harmonisierung des internationalen Rechts weiter voranzutreiben und in Deutschland sowohl staatlicherseits als auch bei den entsprechenden nichtstaatlichen Initiativen Kompetenzen zu bündeln und klar erkennbare Ansprechpartner zu schaffen. Die nationalen Regelungen sollten maßvoll und unter systematischer Berücksichtigung (a) der Möglichkeiten und Grenzen der internationalen Rechtsangleichung, (b) der Durchsetzbarkeit und (c) der Vereinbarkeit mit den Grundrechten an die besonderen Herausforderungen durch das Internet angepasst werden.' (Autorenreferat