Fraunhofer IESE - Informationelle Selbstbestimmung mit MYDATA

MYDATA Control Technologies (Version 4)

Daten teilen, Kontrolle behaltenunser letzter Blog-Artikel beschäftigte sich mit der Geschichte der Datennutzungskontrolle am Fraunhofer IESE. Diese soll einen durchgängigen technischen Rahmen für Datensouveränität schaffen, von der Erstellung über die Nutzung bis hin zur Vernichtung der Daten. Von Anfang an war es uns besonders wichtig, eine zuverlässige und flexible Durchsetzung von Sicherheitsrichtlinien zu ermöglichen. Gleichzeitig wollten wir eine solch komplexe Lösung so einfach und effizient wie möglich gestalten.

Unser Werkzeug für informationelle Selbstbestimmung »MYDATA Control Technologies« erscheint in der vierten Version

Ausgerichtet an diesen Zielen steht seit 2019 die vierte Hauptversion von „MYDATA Control Technologies“, unserer Lösung für flexible Datenfilterung und -maskierung, zur Verfügung. Mit MYDATA 4 vereinfachen wir die Integration in Ihre Software. Außerdem bieten wir Ihnen neue Verwendungsmöglichkeiten für MYDATA. Ob für komplexe Cloud-Dienste oder für kleine, lokale Anwendungen – MYDATA 4 passt sich stets optimal an Ihre Bedürfnisse an.

Rückblick

2017 haben wir die letzte Hauptversion von MYDATA veröffentlicht. Erstmalig boten wir damals einen zentralen, mandantenfähigen Dienst für die Erstellung, Verwaltung und Auswertung von Sicherheitsrichtlinien (sog. Policies) an. Außerdem ermöglichten wir eine umfassende Protokollierung aller von MYDATA erfassten Ereignisse und von MYDATA getroffenen Entscheidungen. Dies verbesserte die Nachvollziehbarkeit („Wieso bekomme ich nur anonymisierten Zugriff auf die Daten?“) und half Administratoren zudem beim Testen und Optimieren ihrer Policies. Seit Version 3.2 können protokollierte Ereignisse auch bei aktuellen Entscheidungen berücksichtigt werden. Dadurch können Regeln abgebildet werden, wie sie häufig bei Nutzungslizenzen vorkommen („Innerhalb von 24 Stunden dürfen nur fünf Datensätze vollständig abgerufen werden. Alle weiteren Datensätze werden anonymisiert.“). Als hochgradig skalierbarer AWS Cloud-Dienst war MYDATA 3 primär für die Nutzung durch andere Cloud-Dienste ausgelegt.

Wir präsentieren: MYDATA 4

Mit MYDATA 4 bieten wir nun eine Lösung an, welche die Umsetzung von Datensouveränität in jeder Art von Java-Anwendung ermöglicht – vom Cloud-Dienst bis hin zur kleinen, lokalen Anwendung.

Fraunhofer IESE - Informationelle Selbstbestimmung mit MYDATA 4

Dafür haben wir die Schnittstellen unseres Software Development Kits (SDKs) und unseres Cloud-Dienstes vollständig überarbeitet und stark vereinfacht. Außerdem kommen wir dem Wunsch unserer Kunden nach, MYDATA auch unabhängig von der Cloud einzusetzen. Dies ist insbesondere dann von Vorteil, wenn es hohe Anforderungen an die Offline-Fähigkeit gibt oder Regularien den Einsatz von Cloud-Lösungen einschränken. Daher kann MYDATA nun auch vollständig lokal, bzw. offline, eingesetzt werden. Mehr Informationen hierzu gibt die untenstehende Info-Box. Zu guter Letzt haben wir viel „unter der Haube“ verbessert. Dies schließt ein Update aller Abhängigkeiten ein, um maximale Kompatibilität zu gewährleisten. Insbesondere unterstützen wir nun Java 11 und Spring 5.

So können Sie MYDATA 4 einsetzen

 

Lokaler Modus

Lokal: Die Auswertung und Durchsetzung der Sicherheitsrichtlinien erfolgt vollständig innerhalb Ihrer Anwendung. Dazu integrieren Sie MYDATA mittels unseres SDKs einfach in Ihre Anwendung. Diese Art der Verwendung eignet sich insbesondere für Anwendungen, für welche sich Sicherheitsrichtlinien selten ändern oder welche keine dauerhafte Internetverbindung haben (z.B. mobile Apps).

 

Cloud-Modus

Cloud: Im Gegensatz zur lokalen Variante erfolgt die Verwaltung und Auswertung der Sicherheitsrichtlinien über einen hoch skalierbaren Cloud-Dienst. Dadurch sind die Sicherheitsrichtlinien für alle Instanzen Ihrer Anwendungen stets aktuell und auf dem gleichen Stand. Änderungen an den Sicherheitsrichtlinien werden augenblicklich umgesetzt. Die Nutzung von MYDATA als Cloud-Dienst ist ideal für Ihre eigenen Cloud-Lösungen.

 

Hybrider Modus

Hybrid: In der dritten Variante erfolgt die Auswertung und Durchsetzung der Sicherheitsrichtlinien wie in der ersten Variante vollständig lokal. Verwaltet und synchronisiert werden die Sicherheitsrichtlinien jedoch über einen zentralen Dienst. Diese Variante vereint somit das beste aus den beiden Welten und ist unser empfohlenes Modell für die meisten Einsatzgebiete.

 

 

Mit MYDATA 4 bieten wir Ihnen eine ganze Bandbreite neuer Umsetzungsmöglichkeiten für die informationelle Selbstbestimmung. Gleichzeitig ist die Verwendung von MYDATA so einfach wie nie. Überzeugen Sie sich selbst!

Sie wollen informationelle Selbstbestimmung bei sich im Unternehmen oder in ihrem Softwareprodukt umsetzen?

Sie wollen mehr über MYDATA erfahren oder MYDATA direkt ausprobieren?

Dann besuchen Sie uns auf unserer Webseite oder unserem Entwickler-Portal oder nehmen Sie Kontakt mit uns auf.

Wir freuen uns auf Ihre Anfrage.