Mydata Control Technologies soll die informationelle Selbstbestimmung stärken
Fraunhofer IESE: Granular steuerbarer und sicherer Datenaustausch
Der Austausch von Daten stellt Unternehmen vor große Herausforderungen: Sie unkontrolliert zu öffnen, birgt große Gefahren. Auf einen Austausch komplett zu verzichten, wäre jedoch kontraproduktiv und würde die Wettbewerbsfähigkeit des Unternehmens mindern. Mit Mydata Control Technologies hat das Fraunhofer-Institut für Experimentelles Software Engineering IESE aus Kaiserslautern nach eigenen Angaben eine Technik zur Umsetzung von Datensouveränität entwickelt, um die informationelle Selbstbestimmung zu stärken. Wie dieser Datenschutz der nächsten Generation funktioniert, wollen die Wissenschaftler vom 9. bis 11. Oktober 2018 auf der IT-Security-Messe it-sa in Nürnberg zeigen.
Beim Thema Datenschutz müssen Unternehmen nicht zuletzt seit Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) vielfältige Anforderungen wie Selbstbestimmung und Transparenz berücksichtigen. Hinzu komme laut den Fraunhofer-Experten, dass der Datenaustausch mit Geschäftspartnern stets zum Risiko werde, sobald dieser sensible, personenbezogene oder geschäftskritische Daten enthält.
Mydata Control Technologies versetze Unternehmen dazu in die Lage, den intelligenten Mittelweg bei der Datenweitergabe zu beschreiten. Sie können ihre Daten vor der Weitergabe gemäß den gesetzlichen Vorgaben und betrieblichen Bestimmungen filtern oder maskieren. Mydata ist laut Fraunhofer IESE eine technische Umsetzung von Datensouveränität, die einen wesentlichen Baustein zur informationellen Selbstbestimmung darstellt. Sie basiert auf dem von den Forschern entwickelten IND UCE Framework für Datennutzungskontrolle. Das System setze die Datensouveränität durch einen Eingriff in sicherheitsrelevante Datenflüsse um, so die Experten weiter. Dadurch lassen diese sich an Schnittstellen (APIs) feingranular maskieren und filtern, beispielsweise um sie zu anonymisieren.
Im Vergleich zu klassischen Zugriffskontrollsystemen können Mydata partielle Filterung und Maskierung der Daten, kontext- und situationsbedingte Restriktionen sowie Einschränkungen beim Verwendungszweck erzwingen. Die Einhaltung der Datensouveränität durch Veränderung von Datenflüssen werde dabei durch ein Regelwerk gesteuert.
Auf der it-sa 2018 will das Fraunhofer IESE anhand unterschiedlicher Szenarien zeigen, wie die Mydata-Technik in Unternehmen, Banken oder im ländlichen Raum zur Wahrung der Datensouveränität arbeitenkann. Wenn zum Beispiel ein Zulieferer einem Unternehmen einen baldigen Lieferengpass mitteilen will, sollten diese Informationen nicht unkontrolliert veröffentlicht oder weiterverbreitet werden. In diesem Fall könne das System sicherstellen, dass die Nutzung zeitlich beschränkt ist und nur durch einen berechtigten Personenkreis erfolgt. Im Bankenszenario kann der Kunde selbst bestimmen, welche Transaktionsdaten an externe Unternehmen herausgegeben werden. Mit Mydata könne ein Kunde auch im Rahmen der EU-Richtlinie PSD2 (Payment Services Directive) den Mehrwert nutzen und habe gleichzeitig die Möglichkeit zur Selbstbestimmung bei der Datennutzung durch Dritte.
Weitere Informationen stehen unter www.fraunhofer.de zur Verfügung.
Lesen Sie mehr zum Thema
