Fraunhofer-Institut für Experimentelles Software Engineering IESE
Fraunhofer-Institut für Experimentelles Software Engineering IESE

Datenschutz und Datensouveränität

Informiert und selbstbestimmt in der digitalen Welt

Bereits seit 2009 befassen wir uns mit der Frage, wie man Menschen und Unternehmen die Souveränität über ihre Daten ermöglichen kann. Hierzu forschen wir an Methoden und Technologien, um Nutzende angemessen über die Verarbeitung ihrer Daten zu informieren (Transparenz) und ihnen Möglichkeiten zur Einflussnahme zu geben (Selbstbestimmung). Bei personenbezogenen Daten bestehen große Überschneidungen zum Datenschutz, welche wir berücksichtigen und für uns nutzen.

Konkret unterstützen unsere Methoden und Technologien Sie dabei

  • Datenschutz- und Datensouveränitätsmaßnahmen benutzerzentriert zu gestalten,
  • die Nutzung von Daten, beispielsweise basierend auf Unternehmensrichtlinien oder Nutzereinstellungen, technisch zu kontrollieren und
  • Informationen in Microsoft Office einfach und zuverlässig zu klassifizieren.

Maßnahmen benutzerzentriert gestalten

Es ist zunehmend herausfordernd, komplexe Prozesse, Datenflüsse und Schutzmaßnahmen für Nutzer in verständlicher und nachvollziehbarer Weise darzustellen. Außerdem gilt es, Nutzern die Konsequenzen ihrer Einwilligungen und Datenschutzeinstellungen bewusst zu machen – ohne sie unangemessen zu beeinflussen.

Wir setzen daher auf ein stark nutzerzentriertes Vorgehen und das Anwenden von Prinzipien des Forschungsfelds »Usable Security & Privacy«. Dabei sind die Nutzer stark heterogen in ihren Bedarfen und Fähigkeiten. Bei der Umsetzung berücksichtigen wir diese Faktoren ebenso wie einige grundlegende Gegebenheiten und Best Practices.

Nur so lassen sich schlussendlich zielgruppenorientiert Maßnahmen zur Erreichung von Transparenz (z. B. durch benutzerfreundliche Datenschutzerklärungen, einheitliche Bildsymbole und die Nachverfolgbarkeit von Datenflüssen) und Selbstbestimmung (z. B. durch durchgängiges Einwilligungsmanagement und benutzerfreundliche Einstellungen) umsetzen.

Wir unterstützen Sie durch

  • allgemeine oder anwendungsfallspezifische Unterlagen und Schulungen zum Bereich »Usable Security and Privacy«,
  • Vermittlung bei Spannungen zwischen den Disziplinen Usability / UX und Security / Datenschutz und
  • Begleitung bei der benutzerfreundlichen Gestaltung von Maßnahmen, wie beispielsweise Datenschutz-Cockpits, Datenschutzerklärungen oder Datenschutz-Einstellungen.

 

Nutzung von Daten technisch kontrollieren

Gerade in modernen, hochgradig vernetzten (Öko-)Systemen wird es zunehmend herausfordernd nachzuvollziehen und zu kontrollieren, wie Daten von den involvierten Parteien verwendet werden. Hier bieten wir mit unseren »MYDATA Control Technologies« (kurz MYDATA) seit 2018 eine technische Lösung an.

MYDATA erlaubt eine feingranulare Maskierung und Filterung von Datenflüssen, um diese beispielsweise zu anonymisieren. Im Vergleich zu klassischer Zugriffskontrolle ermöglicht MYDATA außerdem kontext- und situationsbedingte Restriktionen sowie Einschränkungen beim Verwendungszweck. Die Möglichkeit, Datennutzungsregeln jederzeit flexibel anpassen zu können, gewährleistet eine hohe Wartbarkeit und vermeidet unnötige Komplexität bei der technischen Integration.

 

Zum BlogBeitrag: MYDATA Control Technologies

Informationen einfach und zuverlässig klassifizieren

Eine korrekte Klassifikation von Informationen (z. B. als vertraulich, intern oder öffentlich) ist eine Voraussetzung dafür, dass technische oder organisatorische Maßnahmen effektiv arbeiten können. Unsere Add-ins für Microsoft Office unterstützen Sie bei der vollständigen und korrekten Klassifikation ihrer Dokumente. Dies fördert nicht nur die Compliance, sondern hilft auch dabei, Datenverluste durch unbeabsichtigte Freigabe vertraulicher Dokumente zu vermeiden.

Die MYDATA Office Addins bieten

  • Informationsklassifikation von Microsoft Word-, Excel- und PowerPoint-Dateien
  • Schutz beim Versand der Dokumente über Microsoft Outlook

 

MYDATA Control Technologies Office Add-ins

Referenzprojekte im Bereich Datenschutz und Datensouveränität

Branche: Software

TrUSD

Das Fraunhofer IESE entwickelte gemeinsam mit den Projektpartnern einen praxistauglichen und rechtskonformen Ansatz für den technologiegestützten Beschäftigtendatenschutz.

TrUSD

Success Story

Deutsche Telekom AG

Die Deutsche Telekom verwendet die MYDATA Control Technologies des Fraunhofer IESE zur Datennutzungskontrolle ihres Data Intelligence Hub (DIH).

Telekom AG

Branche: Automotive & Mobility

IDS

Das Fraunhofer IESE arbeitet gemeinsam mit anderen Fraunhofer-Instituten an Lösungen zum souveränen und selbstbestimmten Austausch von Daten über Unternehmensgrenzen hinweg.

 

IDS