Datenschutz der nächsten Generation

Technologie für Datensouveränität vorgestellt

MYDATA Control Technologies versetzt Unternehmen in die Lage, den intelligenten Mittelweg bei der Datenweitergabe zu beschreiten. Bild: MYDATA
Anzeige
Der Austausch von Daten stellt Unternehmen vor große Herausforderungen: Sich unkontrolliert zu öffnen, birgt große Gefahren. Auf einen Austausch komplett zu verzichten, wäre jedoch kontraproduktiv und würde die Wettbewerbsfähigkeit des Unternehmens mindern. Mit MYDATA Control Technologies (MYDATA) hat das Fraunhofer-Institut für Experimentelles Software Engineering IESE aus Kaiserslautern eine Technologie zur Umsetzung von Datensouveränität entwickelt, um die informationelle Selbstbestimmung zu stärken. Wie dieser Datenschutz der nächsten Generation funktioniert, zeigen die Wissenschaftler des Fraunhofer IESE auf der IT-Security-Messe it-sa in Nürnberg.

Beim Thema Datenschutz müssen Unternehmen nicht zuletzt seit Inkrafttreten der europäischen Datenschutzgrundverordnung vielfältige Anforderungen wie Selbstbestimmung und Transparenz berücksichtigen. Hinzu kommt, dass der Datenaustausch mit Geschäftspartnern stets zum Risiko wird, sobald diese sensiblen, personenbezogenen oder geschäftskritischen Daten beinhaltet. Dennoch wäre es schädlich und wettbewerbsmindernd, auf einen Datenaustausch komplett zu verzichten.

Informationelle Selbstbestimmung

MYDATA Control Technologies versetzt Unternehmen in die Lage, den intelligenten Mittelweg bei der Datenweitergabe zu beschreiten: Sie können ihre Daten vor der Weitergabe gemäß den gesetzlichen Vorgaben und betrieblichen Bestimmungen filtern oder maskieren. MYDATA ist eine technische Umsetzung von Datensouveränität, welche einen wesentlichen Baustein zur informationellen Selbstbestimmung darstellt. Sie basiert auf dem am Fraunhofer IESE entwickelten IND²UCE Framework für Datennutzungskontrolle. MYDATA setzt Datensouveränität durch einen Eingriff in sicherheitsrelevante Datenflüsse um. Dadurch können an Schnittstellen (APIs) Datenflüsse feingranular maskiert und gefiltert werden, um diese beispielsweise zu anonymisieren.

Im Vergleich zu klassischen Zugriffskontrollsystemen kann MYDATA partielle Filterung und Maskierung der Daten, kontext- und situationsbedingte Restriktionen sowie Einschränkungen beim Verwendungszweck erzwingen. Die Einhaltung der Datensouveränität durch Veränderung von Datenflüssen wird dabei durch ein Regelwerk gesteuert.

Datennutzungskontrolle hat vielfältige Anwendungsfelder

Auf der it-sa 2018 zeigt das Fraunhofer IESE anhand unterschiedlicher Szenarien, wie die MYDATA-Technologie in Unternehmen, Banken oder im ländlichen Raum zur Wahrung der Datensouveränität eingesetzt werden kann. Wenn zum Beispiel ein Zulieferer einem Unternehmen einen baldigen Lieferengpass mitteilen möchte, sollten diese Informationen nicht unkontrolliert veröffentlicht oder weiterverbreitet werden. In diesem Fall kann MYDATA sicherstellen, dass die Nutzung zeitlich beschränkt ist und nur durch einen berechtigten Personenkreis erfolgt. Im Bankenszenario kann der Kunde selbst bestimmen, welche Transaktionsdaten an externe Unternehmen herausgegeben werden. Dank MYDATA kann der Kunde auch im Rahmen der EU-Richtlinie PSD2 (Payment Services Directive) den Mehrwert nutzen und hat gleichzeitig die Möglichkeit zur Selbstbestimmung bei der Datennutzung durch Dritte. Dies schafft mehr Vertrauen durch Stärkung der Datensouveränität. (ig)

Anzeige

Smarte Maschinen im Einsatz

Konferenz „Smarte Maschinen im Einsatz – Künstliche Intelligenz in Unternehmen“ am 15. Oktober 2019

Konradin Industrie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de