Ronald Petrlic

• Seit WS 2023: Forschungsprofessur an der TH Nürnberg
• Seit 01.01.2020: Professor für Informationssicherheit an der TH Nürnberg
• 2015 - 2019: Referatsleiter "Technisch-organisatorischer Datenschutz und Datensicherheit" beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
• 2014 - 2015: Post-Doktorand am Lehrstuhl für Rechtsinformatik / CISPA an der Universität des Saarlandes
• 2013: Forschungssemester an der University of California, Irvine
• 2010 - 2014: Wissenschaftlicher Mitarbeiter an der Universität Paderborn

• 2026: Wir haben Probleme beim DNS-Handling in Microsoft Exchange Online aufgedeckt. Pressemitteilung: https://www.th-nuernberg.de/news/6279-studie-zu-globalen-e-mail-zustellproblemen-vorgestellt/
• 2025: Unser Engagement für die Stärkung der E-Mail-Sicherheit in Deutschland (www.mail-sicherheit.jetzt) wurde vom BSI durch die Aufnahme in die "E-Mail Hall of Fame" gewürdigt.
• Autor des ersten deutschsprachigen Lehrbuchs zum Technischen Datenschutz, mittlerweile in der 2. Auflage (www.datenschutzlehrbuch.de)
• Verantwortlich für das allererste DSGVO-Bußgeld in Deutschland
• Initiator und Chair des "Privacy by Design in Practice"-Tracks beim ACM Symposium on Applied Computing (jährlich seit 2018)
• Berichterstatter für die Europäische Kommission (C-ITS)

Informationssicherheit

Technischer Datenschutz

Self Sovereign Identity

Technik & Recht

Die aktuelle Publikationsliste finden Sie unter Google Scholar 

Einige ausgewählte Veröffentlichungen (inkl. Volltext, z.T. von externen Seiten):

• "The Fragility of DNS-Based Security Under Imperfect DNS Operation", Workshop on Measurements, Attacks, and Defenses for the Web (MADWeb) 2026, https://madweb.work/papers/2026/madweb26-paper41.pdf
• Poster "Johnny, after 35 years, you will finally be able to use PGP!", IEEE Symposium on Security and Pirvacy 2025, https://sp2025.ieee-security.org/downloads/posters/sp25posters-final1.pdf
• "Specifying SSI over EAP: Towards an even better Eduroam in the future", Advanced Information Networking and Applications, 2024. 
• "KerberSSIze Us: Providing Sovereignty to the People", International Symposium on Stabilization, Safety, and Security of Distributed Systems, 2023. 
• "An Email a Day Could Give Your Health Data Away", Data Privacy Management Workshop 2022
• "The General Data Protection Regulation: From a Data Protection Authority's (Technical) Perspective", IEEE Security and Privacy Magazine, vol. 17/iss. 6, 2019. 
• "Privacy Challenges in the Quantified Self Movement - An EU Perspective", Proceedings on Privacy Enhancing Technologies, iss. 4, 2016.
• "Privacy-enhanced architecture for smart metering", International Journal of Information Security, vol. 12/iss. 2, 2013.
• "UnLinked: Private Proximity-based Off-line OSN Interaction", Workshop on Privacy in the Electronic Society (WPES), 2015.
• "Identitätsprüfung bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO", Springer Datenschutz und Datensicherheit (DuD), vol. 43/iss. 2, 2019.
• "HTTPS im Lichte der DSGVO", Springer Datenschutz und Datensicherheit (DuD), vol. 42/iss. 11, 2018.
• "Datenschutz: Einführung in technischen Datenschutz, Datenschutzrecht und angewandte Kryptographie", Lehrbuch, Springer-Vieweg, 2017. 

• 2009 - 2010: "Entwurf und Implementierung eines Integritätsschutzkonzepts für Geldautomaten" bei Wincor Nixdorf. Daraus resultierte ein Patent. 
• 2010 - 2014: Mitarbeit im Sonderforschungsbereich 901 "On-the-fly Computing" an der Universität Paderborn
• 2014 - 2015: Mitarbeit im BMBF-Projekt "Securing the Financial Cloud", u.A. unter Beteiligung von Wincor Nixdorf
• 2015 - 2019: Betreuung zahlreicher Projekte im Hinblick auf den Datenschutz und die Informationssicherheit über die Datenschutz-Aufsichtsbehörde (u.A. Einführung der eAkte in der Verwaltung und Justiz, Smart City Projekte, Verkehrsprojekte, Mobilstrategie der Polizei, E-Rezept, etc.)
• 2022: E-Mail-Sicherheit in der Praxis (www.mail-sicherheit.jetzt)
• 2025: SSI4AR: Nutzung von Self-Sovereign Identity bei der Ausübung von Betroffenenrechten nach der DSGVO (Datev Stiftung Zukunft)
• 2026: Aufbau einer Cybersecurity Clinic an der TH Nürnberg (Datev Stiftung Zukunft)

Ich bin daran interessiert, bei spannenden Projekten aus unterschiedlichsten Bereichen meine Expertise zum Datenschutz und zur Informationssicherheit einzubringen. Geshieht dies von Anfang an - "by design" - können viele Probleme vermieden werden. Datenschutz soll kein Hinderungsgrund für fortschrittliche Projekte sein (darauf habe ich auch während meiner Zeit bei der Datenschutzaufsichtsbehörde BaWü großen Wert gelegt).