Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Mathis Müller
Beschreibung: Strukturierte Literaturrecherche zur Frage, wie CTI in der wissenschaftlichen Literatur evaluiert wird. Analyse von Kriterien, Modellen, Metriken und Bewertungsansätzen für CTI-Artefakte, CTI-Prozesse, CTI-Nutzung und CTI-Wirkung. Berücksichtigung technischer, organisatorischer, nutzungsbezogener und menschenzentrierter Perspektiven. (Lern-)Ziele: Systematische Auswahl, Analyse und Kodierung relevanter Literatur. Klassifikation bestehender CTI-Evaluationsansätze. Vergleich technischer, organisatorischer und nutzungsbezogener Bewertungsperspektiven. Identifikation zentraler Forschungslücken in den Bereichen CTI-Qualität, CTI-Nutzen und CTI-Wirkung.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Mathis Müller
Beschreibung: Strukturierte Literaturrecherche zu Federated Learning im Kontext von Cybersecurity, CTI und Cyber-Supply-Chains. Analyse, wie Organisationen gemeinsam aus CTI-relevanten Daten lernen können, ohne sensible Rohdaten zentral zu teilen. Betrachtung von Datenschutz, Vertraulichkeit, Datenheterogenität, Trust, Governance, Modellqualität und Poisoning-Angriffen. Entwicklung einer Konzeptmatrix bzw. Taxonomie bestehender FL-basierter CTI-Ansätze. (Lern-)Ziele: Verständnis von Federated Learning als Privacy-Preserving-Ansatz für CTI Sharing. Systematische Analyse bestehender Arbeiten aus CTI, FL, Privacy-Enhancing Technologies und Cyber-Supply-Chain Security. Bewertung bestehender Ansätze hinsichtlich Datenbasis, Lernaufgabe, Architektur, Privacy-Mechanismus, CTI-Bezug und Evaluation.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Johannes Grill
Beschreibung: - KI-Agenten agieren autonom und verfolgen selbständig Ziele. Dabei zerlegen sie komplexe Workflows in Einzelschritte. - Eine systematische Literaturrecherche zum Thema KI-Agenten im Bereich der Cybersecurity. (Lern)ziele: - Identifizierung von Use Cases für Agenten in der Cybersecurity. - Analyse von bisherigen Ansätzen (z.B. technische Frameworks und Architekturen, implementierte Prozesse) Voraussetzungen: Interesse an Cybersecurity
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Paul Miethaner
Präsentation: https://mediathek2.uni-regensburg.de/playthis/6a422ccd24dba7.05410894 Beschreibung: Machine Learning (ML)-Verfahren gewinnen weiter stark an Relevanz und übernehmen zunehmend Aufgaben z. B. in Unternehmen. Gleichzeitig sind die Verfahren aufgrund ihrer Komplexität und ihres Black Box-Charakters oft nicht transparent und deren Entscheidungen nicht nachvollziehbar. Der Forschungsbereich der Explainable AI hat daher viele Methoden zur Erklärung von ML-Verfahren hervorgebracht, um Nutzer bei ihrer ML-basierten Entscheidungsfindung zu unterstützen. Diese Methoden stimmen allerdings oft nicht methoden-übergreifend miteinander überein oder sind sehr instabil gegenüber kleinsten Veränderungen im Input. In der Literatur stellt sich daher immer öfter die Frage: Wann kann ich der Erklärung eines Black Box Modells vertrauen? Aufgabenstellung: Strukturierte Recherche zu XAI-Trust-Literatur ausgehend von bereitgestellter Startliteratur Strukturierung und kritische Diskussion der identifizierten Literatur
Theoretisches Seminar
für 1 Teilnehmer (0 vergeben)
Betreuer:
Isabel Reuter
Business Capability Maps werden im EAM genutzt, um organisationale Fähigkeiten unabhängig von konkreten Prozessen, Systemen oder Organisationseinheiten abzubilden. Die Arbeit untersucht, welche Gestaltungsmerkmale, Einsatzszenarien und Erfolgsbedingungen von Business Capability Maps im EAM in der Literatur beschrieben werden. Darauf aufbauend soll herausgearbeitet werden, wie Business Capability Maps sinnvoll erstellt und eingesetzt werden können. Bestandteile: Einleitung: EAM als Steuerungsansatz; Rolle von Business Capability Maps zur Strukturierung organisationaler Fähigkeiten Grundlagen: EAM, Business Capabilities, Business Capability Maps, Abgrenzung zu Prozessen und Prozesslandkarten Systematische Literaturrecherche: Überblick über Arbeiten zu Business Capability Maps /Modeling im EAM Auswertung der Literatur: Analyse zentraler Einsatzszenarien, z. B. Transparenz, Business-IT-Alignment, Transformationsplanung, Application Portfolio Management, Priorisierung und Heatmapping – Trennung der Literatur nach theoretischen Arbeiten und FallstudienSynthese: Ableitung zentraler Gestaltungsmerkmale und Erfolgsbedingungen, z. B. Zielsetzung, Scope, Granularität, Stakeholder-Einbindung, Verknüpfung mit Anwendungen/Prozessen und Pflege/Governance Anwendung der Erkenntnisse: Exemplarische Anwendung der abgeleiteten Gestaltungs- und Einsatzkriterien auf einen kleinen Anwendungsfall. Prüfung, welche Anforderungen an Zielsetzung, Scope, Granularität, Nutzung, Pflege etc. einer solchen Map in diesem Kontext relevant wären. Diskussion, Fazit & Ausblick Voraussetzungen: Interesse an konzeptioneller und literaturbasierter Arbeit Einstiegsliteratur: Aleatrati Khosroshahi, P., Hauder, M., Volkert, S., Matthes, F., & Gernegroß, M. (2018). Business capability maps: Current practices and use cases for enterprise architecture management.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Isabel Reuter
Enterprise Architecture Governance beschreibt die Strukturen, Rollen und Entscheidungsmechanismen, durch die EAM in Organisationen gesteuert und verbindlich verankert wird. Die Arbeit untersucht, welche Governance-Elemente im EAM beschrieben werden und wie sie zur Steuerung von Geschäfts-, Anwendungs-, Daten- und Technologiearchitekturen beitragen. Bestandteile: Einleitung: EAM als Steuerungsansatz, Governance als kritische Dimension für die Wirksamkeit von EAM Grundlagen: EAM (Ziele, Architekturebenen), IT-Governance vs. EA Governance, Abgrenzung Systematische Literaturrecherche: Überblick über Arbeiten zu EA Governance Auswertung der Literatur (State of the Art): Governance-Strukturen (Rollen, Gremien, Entscheidungsrechte), Governance-Mechanismen (Standards, Prinzipien, Prozesse), Vergleich verschiedener Ansätze Anwendung der Erkenntnisse: Spiegelung der identifizierten Governance-Elemente an einem kleinen EAM-Szenario im Hochschulkontext, z. B. Einführung eines ausgewählten Anwendungssystems im Hochschulkontext. Dabei soll geprüft werden, welche Rollen, Entscheidungsrechte, Gremien, Prinzipien und Abstimmungsprozesse für eine EA-Governance-Struktur relevant wären Diskussion, Fazit & Ausblick Voraussetzungen: Interesse an konzeptioneller und literaturbasierter Arbeit. Einstiegsliteratur: Ahlemann, F., Stettiner, E., Messerschmidt, M., Legner, C. (2012). EAM governance and organisation. In: Strategic Enterprise Architecture Management. Management for Professionals. Springer, Berlin, Heidelberg.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
Future smart cities require sensing technologies that can understand urban activity without relying heavily on cameras or collecting privacy-sensitive information. This workshop introduces Integrated Sensing and Communication (ISAC) as a future sensing technology that uses wireless signals for both communication and environmental sensing. The workshop focuses on how ISAC can support localization, occupancy estimation, and device-free sensing while improving urban observability and reducing reliance on visual surveillance. The objective is to understand how ISAC can complement existing sensing infrastructures to provide more reliable and privacy-preserving urban observations. Research Questions • What is Integrated Sensing and Communication (ISAC), and how does it differ from traditional sensing systems? • How can wireless signals be used for localization, occupancy estimation, and device-free sensing? • How can ISAC complement cameras, GPS, and other urban sensing technologies? • How can ISAC improve urban observability while preserving citizens' privacy? • What are the main challenges of deploying ISAC for future smart cities?
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Marc Roßberger
Instant-Messaging-Anwendungen sind ein zentraler Bestandteil moderner digitaler Kommunikation, werden jedoch seit jeher von Sicherheitslücken und Angriffen begleitet. Im Laufe der Zeit wurden zahlreiche Schwachstellen in bekannten Anwendungen entdeckt, die von einfachen Implementierungsfehlern bis hin zu grundlegenden Designproblemen reichen und teils schwerwiegende Auswirkungen auf die Privatsphäre der Nutzer hatten. Ziel dieses Seminars ist es, eine systematische Übersicht über bekannte Schwachstellen und Angriffe auf Instant-Messaging-Systeme zu erarbeiten. Dabei sollen sowohl historische als auch aktuelle Beispiele untersucht werden, etwa Angriffe auf Vertraulichkeit, Integrität oder Metadaten sowie Probleme in der Authentifizierung, Verschlüsselung oder im Protokolldesign. Ein besonderer Fokus liegt darauf, wiederkehrende Muster und Ursachen solcher Schwachstellen zu identifizieren. Aufbauend darauf können die analysierten Angriffe klassifiziert und in einen größeren Kontext eingeordnet werden, beispielsweise nach Angriffsziel, technischen Ursachen oder betroffenen Systemkomponenten. Ziel ist es, ein fundiertes Verständnis dafür zu entwickeln, warum Messenger-Systeme scheitern können und welche Lehren daraus für die Entwicklung sicherer und privatsphärefreundlicher Kommunikationslösungen gezogen werden können.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Marc Roßberger
Anonyme Kommunikationssysteme haben in den letzten Jahren an Bedeutung gewonnen, insbesondere im Kontext von Datenschutz, Überwachung und sicherer digitaler Kommunikation. Neben klassischen Konzepten wie Mix-Netzwerken oder Onion Routing existieren heute eine Vielzahl konkreter Anwendungen wie Briar oder OnionShare, die unterschiedliche Ansätze zur Umsetzung von Anonymität verfolgen. Ziel dieses Seminars ist es, den aktuellen Stand solcher anonymen Messenger systematisch zu untersuchen. Dabei sollen zentrale Grundlagen und Konzepte anonymer Kommunikation aufgearbeitet und auf moderne Systeme übertragen werden. Die Studierenden analysieren ausgewählte Anwendungen hinsichtlich der verwendeten Technologien, etwa Peer-to-Peer-Kommunikation, Tor-basierte Ansätze oder dezentrale Architekturen, sowie deren jeweilige Sicherheits- und Anonymitätseigenschaften. Ein weiterer Schwerpunkt liegt auf der vergleichenden Einordnung der Systeme. Dazu können geeignete Kriterien entwickelt oder bestehende Ansätze aus der Literatur herangezogen werden, um die verschiedenen Lösungen hinsichtlich ihrer Stärken, Schwächen und Designentscheidungen zu klassifizieren. Ziel ist es, ein strukturiertes Verständnis der aktuellen Landschaft anonymer Messenger zu gewinnen und deren Unterschiede sowie praktische Implikationen herauszuarbeiten.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
Cities exhibit recurring temporal rhythms shaped by human mobility, social activities, transportation systems, and environmental conditions. This workshop investigates how normal urban activity patterns can be learned from observational data and how deviations from these patterns can be identified and interpreted. The focus is placed on baseline learning, spatiotemporal activity modeling, and the detection of unexpected deviations from learned urban rhythms. Drawing on urban computing, machine learning, and time-series analysis, the workshop examines methods for characterizing normal activity and distinguishing unusual events from routine urban dynamics. The objective is to provide a foundation for understanding urban normality and identifying significant departures from expected activity patterns. Research Questions • How can normal urban activity patterns be learned from spatiotemporal data? • Which representations are most effective for modeling urban rhythms? • How can expected activity be estimated across different locations and times? • Which statistical and machine-learning methods can detect deviations from learned baselines? • How can unusual events be distinguished from routine fluctuations in urban activity? • How can contextual information improve the interpretation of detected deviations?
Theoretisches Seminar
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Wittig
Als Alternative zum klassischen Real-Time Bidding (RTB) im sequenziellen „Waterfall“-Modell hat sich Header Bidding als dominierendes paralleles Auktionsverfahren etabliert. Durch den Einsatz clientseitiger JavaScript-Frameworks (Header-Wrapper wie Prebid.js) im Browser des Endnutzers können Publisher Gebote multipler Werbenetzwerke simultan einholen, bevor der primäre Ad-Server aufgerufen wird. Aus ökonomischer Sicht optimiert dieses Verfahren den Ertrag für Publisher durch fairen Wettbewerb. Wissenschaftlich und methodisch ist Header Bidding von hoher Relevanz: Da die Auktionen clientseitig orchestriert werden, bricht das Verfahren die traditionelle Intransparenz des serverseitigen Werbeökosystems auf. Es ermöglicht Forschern, die Dynamiken des Werbemarktes, die Bietströme sowie den realen Wert von Nutzerdaten direkt zu messen. Das Seminar widmet sich einer systematischen Literaturstudie über die Funktionsweise, Marktverbreitung und die datenschutzbezogenen wie auch transparenzfördernden Eigenschaften dieses Ökosystems. Forschungsfragen 1. Wie läuft der technische Protokoll- und Datenfluss beim Header Bidding ab, und welche Marktsegmente werden durch führende Open-Source- (z. B. Prebid.js) versus proprietäre Wrapper-Infrastrukturen abgedeckt? 2. Wie hoch ist der Stellenwert von Header Bidding im modernen OBA, und welche empirischen Erkenntnisse existieren zu seiner globalen Verbreitung und dem ökonomischen Mehrwert (CPMs) für Publisher? 3. Inwiefern erhöht die clientseitige Natur des Header Biddings die Transparenz und Messbarkeit des Werbemarktes für die akademische Forschung im Vergleich zu traditionellen, serverseitigen RTB-Architekturen? 4. Welche empirischen Befunde und methodischen Ansätze existieren in der Literatur, um Privatsphären-Risiken (z. B. Cookie-Synching, ID-Verkettung) innerhalb von Header-Bidding-Auktionen zu isolieren und zu bewerten? Startliteratur: Pachilakis, M., Papadopoulos, P., Markatos, E. P., & Kourtellis, N. (2019). No More Chasing Waterfalls: A Measurement Study of the Header Bidding Ad-Ecosystem. In Proceedings of the Internet Measurement Conference (pp. 280–293). Association for Computing Machinery. https://doi.org/10.1145/3355369.3355582
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
Modern cities generate large amounts of data through cameras, sensors, mobile devices, and other technologies. However, our view of urban activity is often incomplete because sensing coverage varies across locations and times, and sensors themselves may have limitations or failures. As a result, low levels of detected activity may indicate that little is happening, or simply that the activity is not being observed. This workshop explores how urban activity can be understood from available data and introduces the concept of Urban Black Holes—places or time periods where activity appears unusually low because of limited visibility, sensing gaps, or genuinely low activity. Bringing together researchers from urban computing, AI, computer vision, and urban studies, the workshop examines how concepts such as social presence, visibility, natural surveillance, and safety can be translated into measurable indicators, and how multiple data sources and uncertainty analysis can help distinguish between a true absence of activity and a lack of observations. Research Questions • How can urban abstract concepts be defined and quantified? • How can safety, visibility, and natural surveillance be translated into computational indicators? • What physical features should be considered as the most important AI input models? • What existing AI model could measure abstract Urban concept? • Which sensing modalities and AI methods can be ranked as the best suited to characterize urban activity?
Theoretisches Seminar
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Wittig
Das Online-Werbeökosystem (insb. Real-Time Bidding) basiert traditionell auf umfangreicher Verarbeitung personenbezogener Daten. Neue regulatorische Vorgaben (z. B. Digital Services Act, ePrivacy-Richtlinie, fortlaufende DSGVO-Durchsetzung) sowie plattformseitige Einschränkungen von Tracking (z. B. Third-Party-Cookie-Deprecation) erhöhen den Druck auf datenschutzfreundliche Alternativen. Dieses Seminar untersucht systematisch industrielle Ansätze des Privacy-Preserving Ad Targeting anhand technischer Spezifikationen und Whitepapers. Im Fokus stehen Systemarchitekturen, eingesetzte Privacy-Technologien und deren Auswirkungen auf zentrale Werbefunktionalitäten wie Retargeting, Attribution und Frequency Capping. Forschungsfragen: 1. Identifikation und Klassifikation: Welche industriellen Ansätze für Privacy-Preserving Ad Targeting werden in der grauen Literatur beschrieben, und wie lassen sie sich hinsichtlich Architektur, Datenfluss und Vertrauensmodell systematisieren? 2. Technische Ausgestaltung: Welche Datenkategorien werden verarbeitet bzw. geschützt, und welche technischen Mechanismen (z. B. differentielle Privatsphäre, On-Device Processing, Trusted Execution Environments) kommen zum Einsatz? 3. Funktionale Abdeckung: In welchem Umfang unterstützen die identifizierten Ansätze zentrale Werbefunktionalitäten (z. B. Retargeting, Attribution, Frequency Capping)? 4. Limitationen und Trade-offs: Welche technischen, praktischen und ökonomischen Einschränkungen werden berichtet, insbesondere im Spannungsfeld von Privatsphäre, Messbarkeit und Skalierbarkeit? Startliteratur: Data Clean Rooms, Topics API, Unified ID 2.0, WebKit Privacy-Preserving Ad Click Attribution, Mozilla Anonym
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
Future urban sensing systems must balance two competing objectives: improving urban observability while protecting citizens' privacy. This workshop explores privacy-preserving sensing approaches that estimate occupancy, activity, and collective behavior without identifying or continuously tracking individuals. Particular emphasis is placed on edge computing, data minimization, spatial and temporal aggregation, anonymous sensing, and privacy-aware ISAC systems. The workshop also examines how these techniques can support reliable urban observability while minimizing the collection of personally identifiable information. As a motivating application, the workshop investigates how privacy-preserving sensing can support the detection of Urban Black Holes—spatial or temporal regions characterized by unexpectedly low observed activity, where distinguishing genuine inactivity from limited observations remains challenging. Research Questions • What privacy risks exist in camera-based, GPS-based, and radio-based urban sensing? • What information is actually required to estimate occupancy, social presence, and urban activity? • How can occupancy and activity be estimated without identifying or continuously tracking individuals? • How can edge computing and data minimization reduce privacy risks? • How can spatial and temporal aggregation prevent trajectory reconstruction while preserving useful information? • How can ISAC support privacy-preserving urban sensing? • How can privacy and urban observability be balanced when designing future smart-city sensing systems?
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Marc Roßberger
Anonyme Kommunikationssysteme stehen häufig im Spannungsfeld zwischen starken Anonymitätsgarantien und praktischer Nutzbarkeit. Techniken wie Mix-Netzwerke, Onion Routing oder DC-Netze bieten unterschiedliche Grade an Anonymität, gehen jedoch oft mit Einschränkungen hinsichtlich Latenz, Skalierbarkeit oder Benutzerfreundlichkeit einher. Demgegenüber sind moderne Kommunikationsanwendungen stark auf Usability optimiert, bieten jedoch meist nur begrenzten Schutz der Metadaten. Ziel dieses Seminars ist es, diese grundlegenden Zielkonflikte systematisch zu untersuchen. Dazu sollen verschiedene anonyme Kommunikationsansätze und deren zugrunde liegende Techniken aufgearbeitet werden. Aufbauend darauf wird analysiert, welche Auswirkungen diese Designentscheidungen auf die Benutzbarkeit haben, etwa in Bezug auf Verzögerungen, Komplexität, Interaktionsmodelle oder notwendige Nutzerinteraktion. Ein Schwerpunkt liegt auf der vergleichenden Einordnung der unterschiedlichen Techniken und Systeme. Hierfür können Kategorien und Kriterien entwickelt werden, um typische Trade-offs zwischen Anonymität und Usability strukturiert darzustellen. Ziel ist es, ein fundiertes Verständnis dafür zu entwickeln, warum vollständig anonyme und gleichzeitig hochgradig nutzerfreundliche Systeme schwer umzusetzen sind und welche Kompromisse in der Praxis eingegangen werden müssen.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
Modern cities are increasingly monitored through cameras, sensors, mobile devices, and other digital data sources. However, observations are often incomplete and uneven across space and time. Consequently, low levels of detected activity may indicate genuine inactivity or simply limitations of the sensing infrastructure. This workshop explores urban observability—the extent to which urban activity and phenomena can be inferred from available data. Particular attention is devoted to Urban Black Holes, defined as places or periods characterized by low activity, limited visibility, or sensing gaps, where distinguishing between genuine absence of activity and absence of observation becomes challenging. ________________________________________ Research Questions • What is urban observability, and how can it be defined and quantified? • Which sensing modalities and AI methods are used to characterize urban activity? • How can sensing coverage, observability, and uncertainty be modeled? • How can deviations from normal activity be interpreted under incomplete observations? • How can genuine absence of activity be distinguished from sensing gaps and limitations of sensing infrastructure? • Can Urban Black Holes be formally defined and detected from a computational perspective under incomplete observations? • How can observability-aware approaches support more reliable and explainable urban analytics?
Theoretisches Seminar
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 2 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Wittig
Das heutige Online-Werbeökosystem (insb. Real-Time Bidding) basiert auf der massiven Verarbeitung nutzerbezogener Daten und der Weitergabe von Nutzerprofilen an zahlreiche Akteure. Dieses Seminar bietet eine systematische Literaturübersicht zu akademischen Ansätzen des Privacy-Preserving Ad Targeting. Im Fokus stehen die zugrunde liegenden Systemmodelle, Schutzziele (z. B. Unlinkability, k-Anonymität), eingesetzten kryptografischen und systemischen Mechanismen sowie die resultierenden Trade-offs zwischen Privatsphäre, Funktionalität und Skalierbarkeit. Forschungsfragen: 1. Identifikation und Systematisierung: Welche akademischen Ansätze für Privacy-Preserving Ad Targeting existieren, und wie lassen sie sich hinsichtlich Systemmodell, Annahmen und unterstützter Werbefunktionalitäten (z. B. Frequency Capping, Retargeting) klassifizieren? 2. Privacy- und Sicherheitsanalyse: Welche Schutzziele (z. B. die Gewährleistung der Unverknüpfbarkeit von Identität und offengelegtem Nutzerprofil) und Angreifermodelle werden definiert? Welche Mechanismen werden eingesetzt, um diese zu erreichen? 3. Herausforderungen & Gaps: Welche Einschränkungen (z. B. bezüglich Performance, Skalierbarkeit oder User Experience) verhindern eine praktische Umsetzung dieser Ansätze und welche Forschungslücken bestehen weiterhin? Startliteratur: Adnostic, AdVeil
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Alina El-Keilany
MAIN IDEA & RESEARCH QUESTIONS Large language models (LLMs) are trained predominantly on general-purpose text. German Police reports, however, constitute a highly specialized domain: they use a distinct administrative-legal register, and contain numerous domain-specific abbreviations and conventions. A general-purpose LLM might not be well-suited to such text out of the box, which raises the question of how, and whether, a model should be adapted to this domain. Historically, domain adaptation for language models (e.g. BERT) was often approached through domain-adaptive pretraining on large amounts of unlabeled in-domain text. In the era of instruction-tuned and reasoning LLMs, the landscape is considerably broader. The approaches differ in cost, data requirements, and the kind of "domain gap" they address. The goal of this thesis is to systematically review the state of the art in adapting (instruction-tuned and reasoning) LLMs to specialized domains, the types of domain gap being addressed, and the mechanism used to bridge them. German police reports serve as the running example throughout, with the multilingual/non-English dimension as a central concern. The thesis synthesizes these findings into a structured overview of which approaches suit which kind of domain-adaptation problem. Questions for this thesis may be: What is the state of the art in adapting LLMs to specialized domains? How do parameter-changing approaches compare to input-centric approaches in terms of cost, data requirements, and the type of domain gap they address? What additional challenges arise when the target domain is non-English and uses a specialized register, as with German police reports? How do reasoning-oriented LLMs change the picture, and are there risks associated with adapting them? Which approach, or combination of approaches, is most appropriate for a task such as police-report summarization, and along which criteria can this decision be made? LITERATURE Ling, C., Zhao, X., Lu, J., Deng, C., Zheng, C., Wang, J., Chowdhury, T., Li, Y., Cui, H., Zhang, X., Zhao, T., Panalkar, A., Mehta, D., Pasquali, S., Cheng, W., Wang, H., Liu, Y., Chen, Z., Chen, H., … Zhao, L. (2025). Domain Specialization as the Key to Make Large Language Models Disruptive: A Comprehensive Survey. ACM Computing Surveys, 58(3), 79:1-79:39. Ke, Z., Ming, Y., & Joty, S. (2025). Adaptation of Large Language Models. In M. Lomeli, S. Swayamdipta, & R. Zhang (Eds), Proceedings of the 2025 Annual Confere
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Philipp Hartl
MAIN IDEA & RESEARCH QUESTIONS Interacting with artificial intelligence such as large language models has become an everyday activity, and in doing so people continuously produce rich, personal interaction data, from the texts they write and the questions they ask to the judgments they make with AI support. Such data is, in principle, highly valuable for research serving the common good, and data donation, in which individuals voluntarily share their own data, offers a way to make it accessible. The growing ubiquity of human-AI collaboration thus opens a new and largely unexplored space for data donation. Not every human-AI collaboration task, however, is equally suited to serve as a vehicle for data donation. The central goal of this thesis is to identify which tasks fit the criteria that make donated data useful, such as the richness, quality, and sensitivity of the data generated and whether genuine effort can be credibly rewarded. As a second lens, the thesis would consider feasibility from the donor's side, namely whether people would actually be willing to share the resulting data given the privacy concerns and uncertainty that disclosure entails. Grounded in the privacy calculus and data donation, the thesis could develop a typology of human-AI collaboration tasks and a set of assessment criteria, resulting in a framework that informs the design of future data donation studies. Possible research questions include but are not limited to: Which types of human-AI collaboration tasks exist in the LLM context, and what kinds of donatable data do they generate? By which criteria should a task's suitability for data donation be assessed, in terms of the value and quality of the resulting data? Which of these tasks would also be feasible given individuals' willingness to share, considering privacy concerns and uncertainty? Which tasks appear most promising overall, and what trade-offs would they entail? LITERATURE Schnurr, D., Hartl, P., Manzke, L., Schmidbauer, E., Haßler, J., & Tiefenbeck, V. (2026). Data donations: Data disclosure for the common good. Business & Information Systems Engineering. Zieglmeier, A., Kranz, J., & Alashoor, T. (2024). How uncertainty and AI reciprocity shape data disclosure decisions in AI health services. ICIS 2024 Proceedings. Vaccaro, M., Almaatouq, A., & Malone, T. (2024). When combinations of humans and AI are useful: A systematic review and meta-analysis. Nature Human Behaviour, 8(12), 2293–2303.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Metzner
Business Process Management (BPM) is facing a paradigm shift driven by advancements in Artificial Intelligence: The trend is moving from pure process automation to autonomous, goal-oriented AI agents ("Agentic AI"). The aim of this seminar is to provide a structured overview of this emerging field based on current research literature. Guiding questions include: Which AI architectures and foundation models are proposed for process control? How is "autonomy" defined in a process context? What methodological challenges (e.g., verification, governance) arise when AI systems are allowed to alter process paths independently?
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Sayanthavi Manokaran
Im Rahmen dieses Theorieseminars wird untersucht, wie ethische Werte im Business Process Management (BPM) berücksichtigt werden können. Hierzu werden bestehende Methoden zur Darstellung von Werten analysiert. Anschließend werden die Potenziale und Grenzen der verschiedenen Ansätze für das BPM herausgearbeitet. Zur Beantwortung dieser Fragen wird eine strukturierte Literaturanalyse durchgeführt. Die identifizierten Ansätze werden eingeordnet, um Zusammenhänge und Überschneidungen sichtbar zu machen.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Leo Poss
Traditionelles BPM konzentriert sich stark auf Effizienz und Zeit. Durch die Digitalisierung und regulatorische Verschärfungen verschiebt sich der Fokus jedoch drastisch: Unternehmen müssen Compliance-, Sicherheits- und zunehmend auch ethische Risiken (z. B. durch KI-gestützte Prozesse) direkt in ihre Geschäftsprozesse integrieren. Ziel dieses Seminars ist es, den aktuellen Forschungsstand an dieser Schnittstelle systematisch aufzuarbeiten, um langfristig ein Framework zu entwickeln, das Ethik und Security Compliance im Prozessmanagement als Risiken verzahnt. Einstiegsliteratur: - Rosemann, M., & vom Brocke, J. (2015): The six core elements of business process management. - zur Muehlen, M., & Ho, D. T. Y. (2005): Risk management in business process management. - Kern, C. J., et al. (2024): Navigating the moral maze: a literature review of ethical values in business process management.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Metzner
In recent years, Transformer architectures have dominated the processing of sequential data. However, modern State Space Models (SSMs, e.g., Mamba) are currently emerging as a highly promising, linearly-scaling alternative. The aim of this seminar is to conduct a systematic literature review to elaborate on the mathematical foundations of SSMs and investigate their potential application to sequential process data (such as event logs and time-series).
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Daniel Oberhofer
Innerhalb dieses Seminars, soll die aktuelle Entwicklung im Bereich Agentic AI im Kontext von reaktiver Incident Response Prozesse aufbereitet werden. Diese Autonomen KI basierten Systeme kontrollieren funktionsgebundene Agents, die selbstständig Tasks im Security Bereich ausführen.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Daniel Oberhofer
Das Management von Security Risiken innerhalb von Unternehmen wir oft in der Theorie beschrieben. Wie gehen Unternehmen mit Bedrohungslagen um, bewerten die entstehenden Risiken und treffen dementsprechend relevante Entscheidungen. Diese Entscheidungen sind Teil unternehmerischer Risikomanagementprozesse. Doch wie können diese Security Prozesse in der Anwendung in die unternehmerischen Prozesse eingegliedert werden. Dieses Theoretisches Seminar soll relevante Arbeiten innerhalb einer strukturierten Literaturrecherche aufarbeiten.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Jayesh-Santosh Tawade
As the demand for customized products and efficient use of resources has grown significantly, especially among Small and Medium-sized Enterprises (SMEs), these companies are approaching collaborative robots (cobots) for automating tasks and adapting to these demands. The cobots prioritize the safety of human operators and offer high flexibility. As the number of such robots grows, the need to manage their coordination and collaboration arises too. This presents new challenges for ensuring safety, security and coordination in shared spaces. Therefore, this study will contribute to addressing these challenges by providing a structured overview of the existing multi-human-cobot collaboration. In this context, a multi-human-cobot setup must include atleast two cobots or two humans along with the other, to realize our research. Description: • The thesis involves conducting a systematic literature review on the existing collaboration for multi-human-robot systems. • The goal is to provide an overview of how a multiple robotic setup coordinate with each other. • The focus is to summarize the existing research and practical approaches from other research, industries and deployed solutions, simplifying complex information in the survey. Learning Objectives: • Gain knowledge about cobots, their architectures and state-of-the-art solutions. • To learn how collaboration in robots is organized and coordinated. • Compare different collaboration approaches. • Identify common challenges and open questions in this direction.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maria Leitner
Systematic analysis and review of literature for the use of AI in retail and commerce.
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Jayesh-Santosh Tawade
Background ======================= As the collaborative robots (cobots) move beyond the horizon of single-human-robot interaction, into the domain of multiple actors (humans and robots) working in shared workspaces, thus, evaluating their performances through traditional metrics like cycle time, success rates, repeatability, etc. are insufficient to capture the complexity of a multi-human-robot collaboration (multi-HRC) system. The aim of this seminar is to explore and classify existing and new metrics that can be suitable for multiple-HRC systems. It will include a detailed review of existing literature from human factors, ergonomics, control theory, etc. along with the assessment of interaction quality, safety, fluency, coordination and other parameters in a shared setting. ======================= Learning Objectives: - Understand the role of metrics evaluation in multi-HRC performance and safety. - Conduct a literature review on metrics from robotics, human-machine interaction and cognitive science. - Categorize metrics in different dimensions. For e.g. fluency, safety, security, mutual awareness and trust. - Identify gaps in current evaluation methods for multi-HRC. - Propose novel candidate metrics for collaborative systems. Example references: 1. Saleh, J.A., Karray, F. (2011). Towards Unified Performance Metrics for Multi-robot Human Interaction Systems. In: Kamel, M., Karray, F., Gueaieb, W., Khamis, A. (eds) Autonomous and Intelligent Systems. AIS 2011. Lecture Notes in Computer Science(), vol 6752. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-21538-4_31 2. Lanssie Mingyue Ma, Martijn Ijtsma, Karen M. Feigh, and Amy R. Pritchett. 2022. Metrics for Human-Robot Team Design: A Teamwork Perspective on Evaluation of Human-Robot Teams. J. Hum.-Robot Interact. 11, 3, Article 30 (September 2022), 36 pages. https://doi.org/10.1145/3522581
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maria Leitner
Hintergrund und Ziel ============= Analyse des aktuellen Stand der Forschung zur Sicherheit von KI-Agenten Aufgabenstellung ========== * Systematische Recherche des aktuellen Stands der Forschung * Analyse der aktuellen Themen in Literatur und Software (z.b. Repos) * Gapanalyse * Interpretation der Resultate
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Till Schnabel
Background ============= Streaming process mining is a set of techniques and tools designed to handle data streams that arrive continuously, contrasting with traditional process mining approaches which often rely on fixed, finite event logs. These differences introduce several challenges such as the need to process data incrementally or issues regarding incomplete traces, given that instances are usually only partially observed. Goals ========== * Literature based overview of the current state of research * Analysis of current topics and approaches * Gap analysis * Interpretation of the results Reference ========== Burattin, A. (2022). Streaming process mining. In Process mining handbook (Lecture Notes in Business Information Processing, Vol. 448). Springer. https://doi.org/10.1007/978-3-031-08848-3_11
Theoretisches Seminar
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Jayesh-Santosh Tawade
Goal Perform a systematic literature review (SLR) of security research in ROS (/ROS2), consolidating the work on vulnerabilities, defense mechanisms and evaluation methods into a map of the field and identifying open gaps for future research. Approach • Define SLR protocol (research question, search strategy, databases, inclusion/exclusion criteria) following established SLR methodology (e.g. Kitchenham). • Collect evidence and screen relevant literature across the corresponding layers. For e.g. physical, data, network, application layers, etc. • Synthesize findings into a taxonomy of threats, defenses and evaluation approaches. • Track the adoption of each finding into relevant applications. • Identify open gaps and unexplored areas to motivate future work. Background ROS 2 security has grown around Data Distribution Service (DDS)-Security and SROS2. However, the literature is scattered across robotics, security and middleware fields. References Barbara Kitchenham, O. Pearl Brereton, David Budgen, Mark Turner, John Bailey, Stephen Linkman, 2009. Systematic literature reviews in software engineering – A systematic literature review, Information and Software Technology, Volume 51, Issue 1, Pages 7-15, https://doi.org/10.1016/j.infsof.2008.09.009.