Technologie für Datensouveränität vorgestellt
MYDATA Control Technologies versetzt Unternehmen in die Lage, den intelligenten Mittelweg bei der Datenweitergabe zu beschreiten. Bild: MYDATA
Der Austausch von Daten stellt Unternehmen vor große Herausforderungen: Sich unkontrolliert zu öffnen, birgt große Gefahren. Auf einen Austausch komplett zu verzichten, wäre jedoch kontraproduktiv und würde die Wettbewerbsfähigkeit des Unternehmens mindern. Mit MYDATA Control Technologies (MYDATA) hat das Fraunhofer-Institut für Experimentelles Software Engineering IESE aus Kaiserslautern eine Technologie zur Umsetzung von Datensouveränität entwickelt, um die informationelle Selbstbestimmung zu stärken. Wie dieser Datenschutz der nächsten Generation funktioniert, zeigen die Wissenschaftler des Fraunhofer IESE auf der IT-Security-Messe it-sa in Nürnberg.
Beim Thema Datenschutz müssen Unternehmen nicht zuletzt seit Inkrafttreten der europäischen Datenschutzgrundverordnung vielfältige Anforderungen wie Selbstbestimmung und Transparenz berücksichtigen. Hinzu kommt, dass der Datenaustausch mit Geschäftspartnern stets zum Risiko wird, sobald diese sensiblen, personenbezogenen oder geschäftskritischen Daten beinhaltet. Dennoch wäre es schädlich und wettbewerbsmindernd, auf einen Datenaustausch komplett zu verzichten.
Informationelle Selbstbestimmung
MYDATA Control Technologies versetzt Unternehmen in die Lage, den intelligenten Mittelweg bei der Datenweitergabe zu beschreiten: Sie können ihre Daten vor der Weitergabe gemäß den gesetzlichen Vorgaben und betrieblichen Bestimmungen filtern oder maskieren. MYDATA ist eine technische Umsetzung von Datensouveränität, welche einen wesentlichen Baustein zur informationellen Selbstbestimmung darstellt. Sie basiert auf dem am Fraunhofer IESE entwickelten IND²UCE Framework für Datennutzungskontrolle. MYDATA setzt Datensouveränität durch einen Eingriff in sicherheitsrelevante Datenflüsse um. Dadurch können an Schnittstellen (APIs) Datenflüsse feingranular maskiert und gefiltert werden, um diese beispielsweise zu anonymisieren.
Im Vergleich zu klassischen Zugriffskontrollsystemen kann MYDATA partielle Filterung und Maskierung der Daten, kontext- und situationsbedingte Restriktionen sowie Einschränkungen beim Verwendungszweck erzwingen. Die Einhaltung der Datensouveränität durch Veränderung von Datenflüssen wird dabei durch ein Regelwerk gesteuert.
Datennutzungskontrolle hat vielfältige Anwendungsfelder
Auf der it-sa 2018 zeigt das Fraunhofer IESE anhand unterschiedlicher Szenarien, wie die MYDATA-Technologie in Unternehmen, Banken oder im ländlichen Raum zur Wahrung der Datensouveränität eingesetzt werden kann. Wenn zum Beispiel ein Zulieferer einem Unternehmen einen baldigen Lieferengpass mitteilen möchte, sollten diese Informationen nicht unkontrolliert veröffentlicht oder weiterverbreitet werden. In diesem Fall kann MYDATA sicherstellen, dass die Nutzung zeitlich beschränkt ist und nur durch einen berechtigten Personenkreis erfolgt. Im Bankenszenario kann der Kunde selbst bestimmen, welche Transaktionsdaten an externe Unternehmen herausgegeben werden. Dank MYDATA kann der Kunde auch im Rahmen der EU-Richtlinie PSD2 (Payment Services Directive) den Mehrwert nutzen und hat gleichzeitig die Möglichkeit zur Selbstbestimmung bei der Datennutzung durch Dritte. Dies schafft mehr Vertrauen durch Stärkung der Datensouveränität. (ig)