Ronald Petrlic

• Seit WS 2023: Forschungsprofessur an der TH Nürnberg
• Seit 01.01.2020: Professor für Informationssicherheit an der TH Nürnberg
• 2015 - 2019: Referatsleiter "Technisch-organisatorischer Datenschutz und Datensicherheit" beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
• 2014 - 2015: Post-Doktorand am Lehrstuhl für Rechtsinformatik / CISPA an der Universität des Saarlandes
• 2013: Forschungssemester an der University of California, Irvine
• 2010 - 2014: Wissenschaftlicher Mitarbeiter an der Universität Paderborn

• Autor des ersten deutschsprachigen Lehrbuchs zum Technischen Datenschutz, mittlerweile in der 2. Auflage (www.datenschutzlehrbuch.de)
• Verantwortlich für das allererste DSGVO-Bußgeld in Deutschland
• Initiator und Chair des "Privacy by Design in Practice"-Tracks beim ACM Symposium on Applied Computing (jährlich seit 2018)
• Berichterstatter für die Europäische Kommission (C-ITS)

Informationssicherheit

Technischer Datenschutz

Self Sovereign Identity

Technik & Recht

Die aktuelle Publikationsliste finden Sie unter Google Scholar 

Einige ausgewählte Veröffentlichungen (inkl. Volltext, z.T. von externen Seiten):

• Poster "Johnny, after 35 years, you will finally be able to use PGP!", IEEE Symposium on Security and Pirvacy 2025, https://sp2025.ieee-security.org/downloads/posters/sp25posters-final1.pdf
• "Specifying SSI over EAP: Towards an even better Eduroam in the future", Advanced Information Networking and Applications, 2024. 
• "KerberSSIze Us: Providing Sovereignty to the People", International Symposium on Stabilization, Safety, and Security of Distributed Systems, 2023. 
• "An Email a Day Could Give Your Health Data Away", Data Privacy Management Workshop 2022
• "The General Data Protection Regulation: From a Data Protection Authority's (Technical) Perspective", IEEE Security and Privacy Magazine, vol. 17/iss. 6, 2019. 
• "Privacy Challenges in the Quantified Self Movement - An EU Perspective", Proceedings on Privacy Enhancing Technologies, iss. 4, 2016.
• "Privacy-enhanced architecture for smart metering", International Journal of Information Security, vol. 12/iss. 2, 2013.
• "UnLinked: Private Proximity-based Off-line OSN Interaction", Workshop on Privacy in the Electronic Society (WPES), 2015.
• "Identitätsprüfung bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO", Springer Datenschutz und Datensicherheit (DuD), vol. 43/iss. 2, 2019.
• "HTTPS im Lichte der DSGVO", Springer Datenschutz und Datensicherheit (DuD), vol. 42/iss. 11, 2018.
• "Datenschutz: Einführung in technischen Datenschutz, Datenschutzrecht und angewandte Kryptographie", Lehrbuch, Springer-Vieweg, 2017. 

• 2009 - 2010: "Entwurf und Implementierung eines Integritätsschutzkonzepts für Geldautomaten" bei Wincor Nixdorf. Daraus resultierte ein Patent. 
• 2010 - 2014: Mitarbeit im Sonderforschungsbereich 901 "On-the-fly Computing" an der Universität Paderborn
• 2014 - 2015: Mitarbeit im BMBF-Projekt "Securing the Financial Cloud", u.A. unter Beteiligung von Wincor Nixdorf
• 2015 - 2019: Betreuung zahlreicher Projekte im Hinblick auf den Datenschutz und die Informationssicherheit über die Datenschutz-Aufsichtsbehörde (u.A. Einführung der eAkte in der Verwaltung und Justiz, Smart City Projekte, Verkehrsprojekte, Mobilstrategie der Polizei, E-Rezept, etc.)
• 2022: E-Mail-Sicherheit in der Praxis (www.mail-sicherheit.jetzt)

Ich bin daran interessiert, bei spannenden Projekten aus unterschiedlichsten Bereichen meine Expertise zum Datenschutz und zur Informationssicherheit einzubringen. Geshieht dies von Anfang an - "by design" - können viele Probleme vermieden werden. Datenschutz soll kein Hinderungsgrund für fortschrittliche Projekte sein (darauf habe ich auch während meiner Zeit bei der Datenschutzaufsichtsbehörde BaWü großen Wert gelegt).