Schutz der Privatsphäre in Mitmachdiensten von Bürgern für Bürger

Datensouveränität einfach machen – mit MYDATA Control Technologies.

Zunehmend erfordern Geschäftsmodelle – vor allem getrieben durch die Digitalisierung – den Austausch und die Nutzung von Daten. Hierbei kann es sich sowohl um personenbezogene Daten als auch um Unternehmensdaten handeln. Personenbezogene Daten – auf der einen Seite – können weit mehr sein als nur Adressdaten, z.B. aktueller Standort, Nutzungsverhalten von Diensten, politische Überzeugung oder Gesundheitsinformationen. Und sie sind vom Gesetzgeber durch die DSGVO besonders geschützt: Verstöße können mit hohen Bußgeldern belegt werden. Unternehmensdaten – auf der anderen Seite – können geschäftskritisch sein, z.B. Produktionsdaten oder Stücklisteninformationen zu Bauteilen. Gelangen geschäftskritische Daten in die Hände von Wettbewerbern, kann dies erhebliche negative Folgen finanzieller Art haben und sogar dem Image eines Unternehmens schaden.

Das bietet MYDATA Control Technologies Unternehmen und Nutzern

Viele existierende Technologien für Datenschutz und Informationssicherheit bieten für diese Herausforderungen keine praktikable Lösung. MYDATA Control Technologies (kurz: MYDATA) schließt diese Lücke: Der Nutzer kann seine individuellen Anforderungen hinsichtlich Datensouveränität festlegen, welche dann technisch von MYDATA durchgesetzt werden.

MYDATA Control Technologies bietet Unternehmen die Möglichkeit,

  • Daten und Know-how gezielt zu schützen,
  • gleichzeitig geschäftsfördernd nutzbar zu machen und dabei
  • rechtskonform zu agieren.

MYDATA Control Technologies bedeutet für Nutzer, dass sie die Möglichkeit erhalten,

  • ihre Daten zu kontrollieren und
  • dabei selbstbestimmt zu handeln.

Vom 9.-11. Oktober 2018 können Sie MYDATA auf der it-sa 2018 in Nürnberg kennen lernen: Halle 10, Stand 110 – am Fraunhofer-Gemeinschaftsstand.

Drei Szenarien – eine Technologie als Lösung

Das Fraunhofer IESE zeigt auf der it-sa 2018 drei Szenarien mit Herausforderungen für Datenschutz und Informationssicherheit, für die mit MYDATA eine elegante, effiziente und rechtskonforme Lösung geschaffen wird. Das erste Szenario ist ein Digital-Banking-Szenario und ist typisch für den Business-to-Consumer (B2C) Bereich. Das zweite Szenario zeigt operativen Datenschutz in der LieferBar App der Digitalen Dörfer und stellt eine Consumer-to-Consumer (C2C) Anwendung dar. Das dritte Szenario beschäftigt sich mit Informationsschutz im Supply Chain Risk Management in Liefernetzwerken der Automobilindustrie und stellt ein typisches Business-to-Business (B2B) Szenario dar.

In diesem Artikel stellen wir Ihnen das Szenario aus den Digitalen Dörfern näher vor.

Mitmachlogistik von Bürgern für Bürger mit hohem Schutz der Privatsphäre

Mit Hilfe der Plattform Digitale Dörfer für digitale Mehrwertdienste im ländlichen Raum und der App LieferBar können Bürger für Bürger Lieferungen innerhalb einer Kommune als Mitmachlogistiker annehmen und zustellen. Bei der Verteilung der Lieferungen auf hilfsbereite Bürger werden die Empfängerdaten wie z.B. Name und Adresse sowie der bevorzugte Ablageort, falls der Empfänger nicht angetroffen wird, gelistet. Diese Informationen können sehr kompromittierend sein und im schlimmsten Fall sogar Diebe anlocken, die sich als Mitmachlogistiker anmelden uns so an Adressen mit anstehenden Lieferungen und Ablageorten herankommen können. Die Herausforderung war der Schutz und die schrittweise Freigabe und Präzisierung der Empfängerdaten. Mit MYDATA konnte dies effektiv und sicher gelöst werden. Beim Dispatching der Lieferaufträge werden zunächst nur die Initialen und ein ungefährer Umkreis der Lieferadresse angegeben, so dass ein Mitmachlogistiker entscheiden kann, ob das Ziel auf einer passenden Route liegt und somit der Zusteller wird. Der Ablageort bleibt weiterhin verborgen. Ist der Lieferauftrag angenommen, erhält nur der Zusteller zunächst den Nachnamen des Empfängers und die Straße mit einem Hausnummernbereich. Nähert sich der Zusteller der Adresse, so werden die konkrete Hausnummer und der volle Name des Empfängers sowie der gewünschte Ablageort bei Nichtantreffen des Empfängers freigegeben. Dabei hat der Nutzer solcher Dienste die Möglichkeit in einem eigenen Privacy Menu entsprechende Einstellungen mit hohem, mittlerem und niedrigem Datenschutzniveau vorzunehmen und damit das individuelle Sicherheitsbedürfnis und -empfinden souverän und selbstbestimmt abzubilden.

Das Szenario und der technische Hintergrund

Das oben beschriebene Szenario und die Wirkung des Einsatzes von MYDATA an den relevanten Schnittstellen sind in der Grafik unten dargestellt.

Zur technischen Realisierung von Datensouveränität und Informationssicherheit greift MYDATA in die Datenflüsse der LieferBar App ein. Wie oben sichtbar kann Paul, ein potenzieller Lieferer, zunächst nicht den Nachnamen von Sabrina, ihre korrekte Adresse und den Ablageort, falls er sie bei der Lieferung nicht antreffen sollte, sehen. Erst wenn Paul die Lieferung übernimmt, wird er sukzessive über Empfängername und genaue Anschrift informiert. Und erst dann, wenn er bei Lieferung niemanden antrifft, erfährt er den alternativen Ablageort. Mit MYDATA können Daten in Bewegung feingranular maskiert und gefiltert werden, um sie beispielsweise zu anonymisieren oder – wie hier – unscharf zu machen und damit Privatsphäre effektiv zu schützen. Der modulare und komponentenbasierte Aufbau von MYDATA erlaubt dabei eine einfache – quasi Plug and Play – Integration in bestehende Anwendungen, Systeme oder digitale Ökosysteme und deren APIs.

Nutzen und Vorteile von MYDATA Control Technologies

Der Nutzen und die Vorteile eines Einsatzes von MYDATA gegenüber einer eigenen, möglicherweise hartkodierten Datenschutzlösung sind dabei:

  • Einsatzbereite Technologie für die einheitliche Durchsetzung von Datensouveränität
  • Zentrale Services für die Verwaltung und Steuerung von Datenflüssen
  • Flexibles Regelwerk zur Abbildung von Datensouveränitätsanforderungen
  • Unterstützung für Entwickler mit dem Open-Source MYDATA-SDK und Tutorials
  • Einfache Integration in Anwendungen, Systeme und Ökosysteme – quasi Plug and Play
  • Einfachste Anpassbarkeit bei Änderungen an Anwendungen, Systemen und Ökosystemen
  • Verringertes Risiko von geschäftskritischen oder meldepflichtigen Datenschutzvorfällen
  • Verfügbar in drei Subscription-Modellen – die ideale Lösung für Ihren Bedarf ist dabei

Nähere Informationen zu MYDATA erhalten Sie unter https://www.mydata-control.de/de/. Weitere Informationen und die Möglichkeit, einen Termin für die it-sa 2018 in Nürnberg mit uns zu vereinbaren, finden Sie unter https://www.iese.fraunhofer.de/de/veranstaltungen_messen/2018/it-sa-2018.html.

Wir freuen uns auf Sie!

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.