DE | EN

Informationelle Selbstbestimmung
durch Datenfilterung und -maskierung

Im Rahmen des digitalen Wandels werden immer mehr Daten durch IT-Anwendungen erhoben, analysiert, veredelt und ausgetauscht. Gerade der Austausch von Daten stellt Unternehmen vor große Hürden, wenn zum Beispiel Daten von Kunden erhoben oder Geschäftspartner weitergegeben werden. Auf der einen Seite müssen gesetzliche Vorgaben erfüllt werden, beispielsweise Anforderungen aus der europäischen Datenschutzgrundverordnung (DSGVO) wie informationelle Selbstbestimmung. Auf der anderen Seite stellt ein Datenaustausch mit Geschäftspartnern stets ein Risiko dar, sobald dieser sensible, personenbezogene oder geschäftskritische Daten beinhaltet. Auf einen Austausch zu verzichten mindert jedoch die Wettbewerbsfähigkeit eines Unternehmens. Sich unkontrolliert zu öffnen birgt Gefahren. Die Herausforderung ist es einen Mittelweg bei der Datenweitergabe zu beschreiten. Dabei können Daten vor der Weitergabe gemäß gesetzlichen Vorgaben und betrieblichen Bestimmungen gefiltert oder maskiert werden.

ist eine technische Umsetzung von Datensouveränität, welche einen wesentlichen Baustein zur informationellen Selbstbestimmung darstellt. Es basiert auf dem am Fraunhofer IESE entwickelten IND2UCE-Framework für Datennutzungskontrolle. setzt Datensouveränität durch einen Eingriff in sicherheitsrelevante Datenflüsse um. Dadurch wird eine feingranulare Maskierung und Filterung von Datenflüssen an Schnittstellen (APIs) ermöglicht, um diese beispielsweise zu anonymisieren. Im Vergleich zu klassischen Zugriffskontrollsystemen kann partielle Filterung und Maskierung der Daten, kontext- und situationsbedingte Restriktionen sowie Einschränkungen beim Verwendungszweck erzwingen. Die Einhaltung der Datensouveränität durch Veränderung von Datenflüssen wird dabei durch ein Regelwerk gesteuert. Eine zentrale Verwaltungsoberfläche bietet unter anderem einen Editor zur Erstellung und Anpassung von Regeln zur Laufzeit. Die Möglichkeit Datennutzungsregeln jederzeit flexibel anpassen zu können gewährleistet eine hohe Wartbarkeit und vermeidet unnötige Komplexität in der technischen Integration.

Kernfunktionalitäten

besteht aus drei Kernaspekten: Durchsetzung (Enforcement), Sicherheitsrichtlinien (Policies), und Management.
Informationelle Selbstbestimmung mit MYDATA Control Technologies
  • Enforcement: Für die Durchsetzung von Nutzungsregeln bietet Kontrollpunkte an, welche einfach in Zielsysteme integriert werden können. Diese können an Datenschnittstellen Informationen filtern und maskieren. Zusätzlich bietet die Möglichkeit, Aktionen mittels weiterer Komponenten auszuführen, wie beispielsweise eine Benachrichtigung per E-Mail. Die Funktionalität der Kontrollpunkte und Aktionsausführungen kann mittels Plugins erweitert werden.
  • Policies: Zur Laufzeit können neue Regeln zur Datennutzung verfasst werden. Dabei können unter anderem zeit- und häufigkeitsbasierte Nutzungen („Daten dürfen innerhalb eines Tages nur 5 Mal verwendet werden“), situationsbasierte Nutzungen („Sensible Daten dürfen auf Dienstreisen nicht eingesehen werden“) und maskierte Nutzungen („Für den PSD2-Dienstleister werden die mittleren 12 Stellen der IBAN durch ein X ersetzt“) eingestellt werden.
  • Management: vereint die Verwaltung der Datensouveränitätsanforderungen und technischen Komponenten in einer zentralen Verwaltungsoberfläche.

Kernvorteile

  • Zentrale Services für die Verwaltung und Steuerung von Datenflüssen zur Laufzeit
  • Erweiterungsmöglichkeiten durch Plugin-Konzept
  • Uniformität bei der Umsetzung von Datensouveränität
  • Einfache Integration in bestehende Systeme
  • Flexibles Regelwerk zur Abbildung von Datensouveränitätsanforderungen
  • Kontext- und situationsbedingte Restriktionen

Beispiele

Datenaustausch zwischen Unternehmen

Datenaustausch zwischen Unternehmen

Viele Unternehmen sehen schon jetzt ein enormes Potenzial in der Sammlung, der Analyse und dem Austausch von verschiedensten Daten. Jedoch sehen viele Unternehmen beim Austausch von sensiblen Daten mit Geschäftspartnern auch ein großes Risiko. Wenn zum Beispiel ein Zulieferer einem Unternehmen einen baldigen Lieferengpass mitteilen möchte, sollen diese Informationen nicht unkontrolliert veröffentlicht oder weiterverbreitet werden. In diesem Fall kann sicherstellen, dass die Nutzung zeitlich beschränkt und nur durch einen berechtigten Personenkreis erfolgt.

Datenfreigabe nach PSD2

Datenfreigabe nach PSD2

Die EU-Richtlinie PSD2 (Payment Services Directive) regelt unter anderem die Teilnahme an der Zahlungsbranche durch Nichtbanken. Externe Unternehmen können hierbei Zugriff auf Transaktions- und Kundendaten erhalten, um dem Bankkunden einen Mehrwert zu bieten. PSD2-Schnittstellen mit bieten dem Bankkunden informationelle Selbstbestimmung bei der Datennutzung durch Dritte. Der Bankkunde bestimmt selbst, welche Transaktionsdaten an externe Unternehmen herausgegeben werden. Dazu können die Daten mit gefiltert und maskiert werden. Bei einer Bewertung der Kreditwürdigkeit sind zwar monatliche Einnahmen und Ausgaben relevant, aber eventuell will der Bankkunde nicht alle Transaktionsdetails preisgeben. schafft hier mehr Vertrauen durch die Stärkung der Datensouveränität beim Bankkunden.

Smart rural areas

Smart rural areas

Die Digitalisierung schreitet unentwegt voran, auch im ländlichen Raum. Hierbei entsteht aktuell die neue Digitale Dörfer Plattform (www.digitale-doerfer.de). Diese ermöglicht es Gemeinden und Kommunen, digitale Dienste für Bürger anzubieten, welche deren Leben erleichtern. Ein Beispiel hierfür ist ein Mitbringdienst. Bürger können andere bitten, Ihnen Waren aus dem regionalen Handel an die Haustür zu liefern. Diese Bitte ist öffentlich sichtbar. schützt hierbei die Privatsphäre der Bürger. Nähere Details zur Lieferung, wie die exakte Lieferadresse, werden nur dem Lieferanten angezeigt. Falls der Belieferte nicht zu Hause ist, kann er einen geheimen Ablageort bestimmen. Diesen sieht der Lieferant allerdings nur auf seinem Smartphone, wenn er sich im näheren Umkreis des Lieferortes befindet. Hierbei nutzt kontextuelle Informationen, wie den Standort des Lieferanten, um die Nutzung der Daten zu kontrollieren.

Unsere Dienstleistungen

Neben der Softwarelösung selbst bieten wir Beratungs- und Integrationsleistungen an:

Potentialanalyse

Potentialanalyse

Möchten Sie in Erfahrung bringen, welche Einsatzmöglichkeiten zum Schutz Ihrer Daten bietet? Wir veranstalten gerne mit Ihnen zusammen einen Workshop und erarbeiten gemeinsam Anwendungsszenarien für Datensouveränität in Ihrem Unternehmen mit .

Pilotierung

Pilotierung

Möchten Sie in Ihrem Unternehmen testen? Unsere Entwickler unterstützen Sie gerne bei einer Proof-of-Concept-Realisierung in Ihrem Unternehmenskontext.

Entwickler-Unterstützung

Entwickler-Unterstützung

Möchten Sie Unterstützung bei der Integration von in Ihr System, bei der Entwicklung eigener Plugins oder bei der Spezifikation von Nutzungsregeln für Ihre Anwendungsfälle? Unsere Experten unterstützen Sie gerne bei der Lösung Ihrer individuellen Herausforderungen.

Unsere Produkte

Neugierig geworden? Schauen Sie in unsere Dokumentation und starten Sie direkt!

Office Plugins

Über uns

Wir sind ein interdisziplinäres Team aus Informatikern, Entwicklern, Softwarearchitekten, Sicherheits- und UX-Experten. Seit 2008 arbeiten wir am Fraunhofer IESE an der Datennutzungskontrolle und IND2UCE nach dem Fraunhofer-Prinzip - Zukunft gestalten. Insgesamt haben wir mehr als 10 industrienahe Forschungsprojekte durchgeführt.

Kontakt

Wenn Sie Fragen haben oder unsere Software ausprobieren möchten, zögern Sie bitte nicht, uns per Mail, Telefon, Fax oder Kontaktformular zu kontaktieren.