1,721,042 research outputs found
Energiepolitische und gesellschaftswissenschaftliche Herausforderungen für die Raumplanung
No full textRequirements on privacy by design for cloud based patient management software systems
Full text linkAm 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Das Ziel der DSGVO war es ein einheitliches Datenschutzgesetz in Europa zu schaffen, welches die Verarbeitung von personenbezogenen Daten reguliert. Durch das in Kraft treten der DSGVO mussten viele Organisationen ihre Art der Datenverarbeitung anpassen. Seit den 2010er Jahren sind cloud-basierte Softwarelösungen immer wichtiger geworden und auch diese Softwarelösungen müssen seit 25. Mai 2018 der DSGVO entsprechen. Besonders hohe Datenschutzanforderungen gelten für Patientenmanagementsysteme in Spitälern oder von niedergelassenen Ärztinnen und Ärzten, da sie sensible Daten verarbeiten. Dem Autor stellte sich die Frage, wie ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärztinnen und Ärzte, den Anforderungen der DSGVO gerecht werden kann. Daraus ergab sich die Forschungsfrage, welche Funktionen in cloud-basierte Patientenmanagementsysteme implementiert werden müssen, um der DSGVO zu entsprechen. Um diese Frage zu beantworten, wurden im ersten Schritt sowohl eine Literaturrecherche als auch Interviews durchgeführt. Die Interviews wurden mit niedergelassenen Ärzten und weiterem medizinischen Personal durchgeführt. Des weiteren wurden unterschiedliche Patientenmanagementsysteme für niedergelassene Ärztinnen und Ärzte vom Autor evaluiert. Mit diesen Informationen, wurde ein Katalog mit funktionalen und nicht-funktionalen Anforderungen für ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärzte erstellt. Um zu prüfen, ob diese Anforderungen der DSGVO entsprechen, wurde eine Methode zur Modellierung von Datenschutzbedrohungen namens LINDDUN verwendet. Nach der Anwendung der LINDDUN-Methode wurden Schwächen gefunden, mögliche Verbesserungen abgeleitet und der Anforderungskatalog wurde angepasst. Das Ergebnis der Arbeit ist ein Anforderungskatalog, für die Umsetzung eines datenschutzkonformen (Privacy by Design) cloud-basierten Patientenmanagementsystems. Dieser Anforderungskatalog kann die Entwicklung eines neuen, oder die Weiterentwicklung eines bestehenden Patientenmanagementsystems unterstützen.On May 25th, 2018, the European General Data Protection Regulation (GDPR) came into force. The aim of the GDPR was to create a uniform data protection law in Europe, which regulates the processing of personal data. With the GDPR coming into force, many organizations had to adapt the way they process data. Since the 2010s, cloud-based software solutions have become increasingly important and these software solutions must also comply with the GDPR since May 25, 2018. Particularly high data protection requirements apply to hospital patient management systems or patient management systems used by office-based physicians, as they process sensitive data. The author asked himself how a cloud-based patient management system for office-based physicians can meet the requirements of the GDPR. This led to the research question, which functions need to be implemented in cloud-based patient management software systems in order to comply with the GDPR. To answer this question, both a literature review and interviews were conducted in the first step. The interviews were conducted with office-based physicians and other medical staff. Furthermore, different patient management systems for office-based physicians were evaluated by the author. With this information, a catalog of functional and non-functional requirements for a cloud-based patient management system for office-based physicians was created. To assess whether these requirements comply with the GDPR, a privacy threat modeling method called LINDDUN was used. After applying the LINDDUN method, weaknesses were found, possible improvements were derived, and the requirements catalog was adapted. The result of the work is a requirements catalog, for the implementation of a privacy-by-design cloud-based patient management system. This requirements catalog can support the development of a new, or the further development of an existing patient management system
Going Beyond Counting First Authors in Author Co-citation Analysis
Full text linkThe present study examines one of the fundamental aspects of author co-citation analysis (ACA) - the way co-citation
counts are defined. Co-citation counting provides the data on which all subsequent statistical analyses and mappings
are based, and we compare ACA results based on two different types of co-citation counting - the traditional type that
only counts the first one among a cited work's authors on the one hand and a non-traditional type that takes into
account the first 5 authors of a cited work on the other hand. Results indicate that the picture produced through this non-traditional author co-citation counting contains more coherent author groups and is therefore considerably clearer. However, this picture represents fewer specialties in the research field being studied than that produced through the traditional first-author co-citation counting when the same number of top-ranked authors is selected and analyzed. Reasons for these effects are discussed
Ableitung von Referenzmodellen zur Bekämpfung der Geldwäsche im österreichischen Finanzsektor
Full text linkDas Finanzsystem in Österreich wird von Banken dominiert, die 75% des gesamten Vermögens des Finanzsektors halten. Ein Finanzsystem solcher Struktur und Größe kann für kriminelle Aktivitäten, wie Geldwäsche, verwendet werden. Seit Anfang 2017 gibt es ein neues Gesetz in Österreich - das Finanzmarkt-Geldwäschegesetz (FM-GwG). Das Ziel des Gesetzes ist, die entsprechende Rechtsgrundlage in Österreich zu konsolidieren und die EU-Richtlinie 849/2015 umzusetzen. Banken in Österreich haben ein gutes Verständnis von den Risiken der Geldwäsche und Terrorismusfinanzierung (engl.: ML/TF) und von ihren Verpflichtungen zur Bekämpfung dieser Delikte (engl.: AML/CFT). Zwischen 2014 und 2017 beobachtete man einen Anstieg der Anzahl der Verdachtsmeldungen um ca. 53%, die von den Verpflichteten erstellt wurden. Trotzdem kann man die Fähigkeit der Finanzinstitute hinterfragen, neue gesetzliche oder regulatorische Anforderungen zu begegnen. Die Implementierung von rechtskonformen internen Prozessen erfordert die Zusammenarbeit von Compliance-Managern, IT- und Rechtsexperten. Durch die Modellierung dieser Prozesse wird es für die Akteure in ihren Unternehmen leichter sein, entsprechend gegen eventuelle Rechtsverletzungen zu handeln. In dieser Masterarbeit wird die Aufmerksamkeit auf die AML-Vorschriften in Österreich gelenkt. Zusätzlich werden Referenzmodelle abgeleitet, die spezifische Compliance-Anforderungen erfüllen und interne Prozesse im Kontext von AML unterstützen könnten.The financial system in Austria is dominated by banks, which hold 75% of the total assets of the financial sector. A financial system of this structure and size can be used for criminal activities such as money laundering. Since the beginning of 2017 there is one consolidated money laundering act in Austria - The Financial Market - Money Laundering Act (FM-GwG). The aim of the Act is to consolidate the relevant Anti-Money Laundering legal basis in Austria and to implement EU Directive 849/2015. Banks in Austria have a good understanding of the risks of money laundering and terrorist financing (ML/TF) and of their obligations to combat these offences (AML/CFT). Between 2014 and 2017 the number of Suspicious Transaction Reports (STRs), generated by the obliged entities, increased by approximately 53%. Nevertheless, the ability of financial institutions to meet new legal or regulatory requirements can be questioned. The implementation of compliant business processes requires the collaboration of compliance managers, IT and legal experts. By modeling these processes, it will be easier for the stakeholders in their organizations to take appropriate actions and act accordingly against potential legal violations. In this master thesis, the attention is drawn to the AML regulations in Austria. In addition, reference models are derived that meet specific compliance requirements and could support the internal processes in the context of AML
Legal and economic aspects of data retention
No full textAm 15. März 2006 beschloss das europäische Parlament die Richtlinie über die Vorratsspeicherung von personenbezogener Daten 2006/24/EG (Im Folgenden: "Richtlinie"). Im Vorfeld wurde über diese Richtlinie viel diskutiert und debattiert. Die eben nicht ganz unumstrittene Richtlinie wurde allem voran zur Bekämpfung organisierter Kriminalität und zur Verhinderung von Terroranschlägen erstellt. Diese Arbeit beschreibt sowohl die gesellschaftliche Akzeptanz, aber auch Kritik und Angst der Bevölkerung hinsichtlich einer Datenspeicherung und auch deren Ruf nach Datenschutz. Die Vorratsdatenspeicherung kann als eine Vorstufe der Telekommunikationsüberwachung gesehen werden. Daten werden auf Vorrat gespeichert und sind daher auch nach geraumer Zeit abrufbar und weiterverwendbar. Dazu sollen vor allem die Kundendaten wie Verkehrs- und Standortdaten aber auch Geräteidentifikationen für einen längeren Zeitraum gespeichert bleiben. Zuständige und autorisierte Behörden können dann bei Bedarf jederzeit auf diese Daten zugreifen.In dieser Diplomarbeit werden den rechtlichen und ökonomischen Fragen, die bei der Umsetzung der Richtlinie in nationales Recht aufgeworfen werden, nachgegangen und damit verbundene Probleme aufgezeigt. Experten sehen in dieser Richtlinie die völkerrechtlichen Vereinbarungen durch die EMRK nicht eingehalten. Durch die aktuelle Gesetzeslage müssen in Österreich bei der Umsetzung einige Schwierigkeiten berücksichtigt und Probleme gelöst werden. Die Umsetzung wird auch erhebliche finanzielle Konsequenzen mit sich bringen. Die Ergebnisse für fiktive Internet Service Provider mit aktuellen Daten werden in dieser Diplomarbeit präsentiert.The directive of the European Parliament and of the Council on the retention of data 2006/24/EC was passed on March 15, 2006. The directive was released to fight organized crime and to avoid any kind of terrorist attack. Before and after publishing this directive was discussed by experts in all ranks and caused a lot of controversy. This thesis covers people's acceptance as well as the fear and the animadversion of people on the recording of personal data and their call for data protection.Data Retention causes permanent telecommunications surveillance. Data is stored over a fixed period and could be requested and processed within the period agreed. For this purpose traffic and location data of all users as well as their device identification are stored and can be requested and accessed on demand by governmental authorities. Furthermore, this thesis covers legal and economic issues, which appear by implementing the directive into local legislation. The problems involved are addressed and pointed out. By virtue of experts in European law, in this directive the settlements according to international law of the European Convention on Human Rights are not followed.According to Austrian's legal situation many challenges have to be tackled and many problems have to be solved.The Implementation of the directive has financial consequences, too. For this reason, this thesis also presents the results of fictitious providers dealing with current data.<br /
Variations on the Author
Full text link“Variations on the Author” discusses two of Eduardo Coutinho’s recent films (Um Dia na Vida, from 2010, and Últimas Conversas, posthumously released in 2015) and their contribution to the general question of documentary authorship. The director’s filmography is characterized by a consistent yet self-effacing form of authorial self-inscription: Coutinho often features as an interviewer that rather than express opinions propels discourses; an interviewer that is good at listening. This mode of self-inscription characterizes him as an author who is not expressive but who is nonetheless markedly present on the screen. In Um Dia na Vida, however, Coutinho is completely absent form the image, while Últimas Conversas, on the contrary, includes a confessional prologue that moves the director from the margins to the center of his films. This article examines the ways in which these works stand out in the filmography of a director who offers new insights into the notion of cinematic authorship
Digital inheritance
Full text linkMit dem Aufstieg von Sozialen Netzwerken und dem Internethandel Mitte der 2000er Jahre hat sich auch die Anzahl an Online-Profilen, die eine Person in ihrem Leben anlegt, vervielfacht. Besaß man bis 2004 häufig nur ein Benutzerkonto bei einem E- Mail-Provider wie Yahoo! oder GMX, so hat man im Jahr 2017 oft schon den Überblick über die genaue Anzahl an Profilen verloren, sofern man nicht akribisch Buch über die An- und Abmeldungen führt. Selten stellen wir uns jedoch die Frage, was mit diesen Daten passiert, wenn wir sterben. Alle Daten, die eine Person mit ihrem Ableben zurücklässt, werden als digitaler Nachlass bezeichnet. Verwunderlich ist jedoch, dass, obwohl dieses Thema beinahe jeden betrifft, es nach wie vor keine konkrete und vollständige sowie allgemein gültige Definition davon gibt, was alles unter den Begriff des digitalen Nachlasses fällt und welche Rolle den Erben dabei zufällt. Dies hat zur Folge, dass entsprechende Vorbereitungen und Regelungen durchaus komplex und schwierig anmuten können. Ebenso ist vielen Menschen heutzutage nach wie vor nicht bewusst, dass sie sich bereits zu Lebzeiten aktiv um ihren digitalen Nachlass kümmern und entsprechende Vorkehrungen treffen müssen, da sonst ihren Hinterbliebenen in Zeiten der Trauer noch eine weitere Bürde auferlegt wird, die oftmals nur sehr mühsam zu handhaben ist. Aufgrund der Vielschichtigkeit dieses Themas, das noch dazu verkompliziert wird, wenn der Nachlass mehrere Staaten betrifft, hat es sich diese Arbeit zum Ziel gemacht, die Materie, sowie alle damit verbundenen Themenbereiche auf österreichischer als auch internationaler Ebene zu untersuchen und damit einhergehend einen Leitfaden zur Vorbereitung der digitalen Hinterlassenschaft zur Verfügung zu stellen.With the rise of social networks and e-commerce in the mid-2000s, the number of online profiles a person creates in her life has strongly increased. For example, take a person who might only had an user account with an e-mail provider such as Yahoo or GMX by the the end of 2004 - the very same person often has lost track of the exact number of profiles she created by now, unless she meticulously keeps a record of registrations and unsubscriptions. But what happens to this data when we die? All of this data that we leave behind when we die, are known as digital inheritance. It is surprising, however, that, even though this subject concerns almost every one of us, there is still no complete, as well as a generally applicable definition of what falls under the concept and term of digital inheritance. As a result, the preparations and regulations can be quite complex and difficult. Likewise, many people today are still unaware that they have to actively take care of their digital inheritance during their lifetime and take appropriate precautions, otherwise their heirs will face many difficulties. Due to the complexity of this topic, this work's goal is to examine the matter and its related topics and to provide a guideline for the preparation of a digital inheritance
- …
