Daten-Souveränitäts-Manager
Datenschutz und datenbasierte Geschäftsmodelle sind vereinbar. Moderne Analyseverfahren basieren auf anonymisierten Informationen und skalieren durch souveränes Datenmanagement der Nutzer.
Datenschutz und datenbasierte Geschäftsmodelle sind vereinbar. Moderne Analyseverfahren basieren auf anonymisierten Informationen und skalieren durch souveränes Datenmanagement der Nutzer.
Kryptografische Softwarekomponenten erlauben Anonymitätsbewertungen der persönlichen Daten, um informierte Freigabeentscheidungen treffen zu können.
Protokolle und Plattform zur Pflege, sowie Schnittstellen zu hochwertigen Kundendaten für herausragende, personalisierte Dienstleistungen.
Integration innovativer Verschlüsselungstechniken zum Schutz der personalisierten Daten.
Ziel des Projektes ist es, den Endnutzern von Apps oder Web-Applikationen mehr Transparenz
und
Entscheidungsmöglichkeiten über die Verwendung ihrer Daten zu verschaffen.
Gleichzeitig soll den
Datenverwertern die Möglichkeit eines rechtskonformen Umgangs mit
Nutzerdaten ermöglicht
werden.
Dafür wird der Daten-Souveränitäts-Manager (DASOMAN) zwischen Endnutzer und Datenverwerter
gestellt. Der aus verschiedenen Komponenten bestehende
Service verwaltet die Daten und Berechtigungen des Endnutzers, gibt ihm
Hinweise,
wenn die
Datenübertragung Rückschlüsse auf seine Identität zulässt und ermöglicht
ihm, Nutzereinstellungen
entsprechend zu ändern.
Auf der anderen Seite profitiert der Datenverwerter von der Nutzung des DASOMAN Service, weil
die durch DASOMAN erhobenen
Daten
gesetzeskonform anonymisiert, übermittelt werden und gleichzeitig der Informationswert
der Daten aber erhalten bleibt.
Die DASOMAN-Anwendung unterstützt Nutzer bei der individuellen und souveränen Konfiguration von Datenfreigaben für Applikationen. Im DASOMAN-Projekt wurden Methoden erforscht und entwickelt, die es erlauben die persönliche Anonymität individuell abzuschätzen, bevor die Daten verschlüsselt hochgeladen werden. Passende Methoden sind für die jeweilige Anwendung abzustimmen. Die Anwendungen erhalten jeweils separat einen verschlüsselten Zugriff auf die vom Endnutzer freigegebenen Daten.
Das DASOMAN Mobile SDK ist für die Datenerhebung, die Datenverschlüsselung und den gesicherten Datentransfer an das DASOMAN Backend verantwortlich. Die mit einem Signaturverfahren geschützten Attribute liefern dem Endnutzer vollständige Transparenz über die zu erhebenden Daten. Der Endnutzer hat die Möglichkeit jedes einzelne Datum für den Datenverwerter freizugeben oder eine erteilte Freigabe zu widerrufen. Somit erhält der Endnutzer maximale Datensouveränität. Das DASOMAN Mobile SDK ist für Android verfügbar.
Die realisierte Middleware liefert den Zugang zu DASOMAN für den Datenverwerter. Es können Apps und Schlüssel generiert und verwaltet sowie notwendige Konfigurationsdateien für das DASOMAN Mobile SDK generiert werden. Diese werden mit einem Signaturverfahren geschützt und sichern die Datenverschlüsselung und den Datenfluss zwischen dem DASOMAN Mobile SDK und dem DASOMAN Backend.
Ein Apache Kafka (Message Broker) orchestriert den Datentransfer zwischen den Endnutzern und verschiedenen Datenverwertern. Datenverschlüsselung und Datenfluss erfolgen gemäß den vom Endnutzer für den jeweiligen Datenverwerter getroffenen Freigaberegelungen. Diese Freigaberegelungen sowie die verschlüsselten Daten und die für die Verschlüsselungen notwendigen Schlüssel werden gesichert verwaltet und sind über eine API den Nutzern und Verwertern verfügbar.
Web-basierter Service zur automatischen Erstellung von datenschutzrelevanten Rechtstexten unter Berücksichtigung des individuellen Funktionsumpfangs der Applikation. Basis ist eine automatisierte Analyse der Datenströme. Anbieter von Applikationen gelangen so effektiv zu Rechtstexten, welche ihre Nutzer vollständig über die datenschutzrelevanten Aspekte informieren. Bei Anpassungen an der Applikation werden die Rechtexte automatisch aktualisiert.
"Privately Querying Privacy: Enabling Users to Privately Assess Their Privacy". In: Journal ACM Transactions on Privacy and Security (submitted)
Sie haben Interesse an der Verwendung von DASOMAN, möchten an unserer Pilotierung mit Evaluation teilnehmen oder sich einfach nur informieren? Treten Sie mit uns in Kontakt.
Wir freuen uns über Feedback, Anregungen und den Austausch mit Ihnen.