Sie verwenden einen veralteten Browser, welcher von dieser Website nicht unterstützt wird.
Mit dem Benutzen der Webseite erklären Sie sich der Nutzung von Cookies einverstanden. Weitere Pflichtangaben finden Sie in unserer Datenschutzerklärung. Akzeptieren
Zur Startseite Zur Hauptnavigation Zum Inhalt Zum Kontakt Zur Sitemap
+A-
ENDE
  Menü
Institut für Medizinische Statistik, Informatik und Datenwissenschaften
  Menü
Startseite / Forschung / Projekte / TrustNShare / Der Weg

Die Voraussetzung

Die Entwicklung und Implementierung orientiert sich konsequent am Privacy-by-Design-Prinzip.

Was bedeutet Privacy-by-Design-Prinzip?

  • Proaktiv nicht reaktiv, vorbeugend statt Abhilfe
  • Datenschutz als Standard
  • In Design eingebetteter Datenschutz
  • Volle Funktionalität
  • End-to-End-Lebenszyklusschutz:
  • Sichtbarkeit und Transparenz
  • Respekt für die Privatsphäre der Benutzer

Der Privatsphärenschutz ist ein projektbegleitendes Leitmotiv und wird durch Bedrohungsmodellierungen und Risikobewertungen erprobt und sichergestellt.

Die Hürden

Die Daten werden oft durch die vollständige Anonymisierung bzw. den vollständigen Schutz der Privatsphäre von Datengebenden für die Datennutzung wertlos.

Dies gilt es zu verhindern.

Das Vorgehen

TrustNShare baut auf ''scalable consent".

Was bedeutet "scalable consent"?

Den Datengebenden wird es ermöglicht, die Nutzungserlaubnis für ihre Daten und das damit einhergehende Risiko für ihre Privatsphäre fein abgestuft einstellen zu können.

TrustNShare nutzt dafür algorithmische Lösungen, um für die je nach Nutzungszweck benötigten Daten, die entsprechenden Datenschutzrichtlinien zu gewährleisten.

Um eine abgestufte Einwilligung erzeugen zu können, müssen  die vorliegenden Informationen über den Datennutzenden (z.B. Datenschutzrichtlinie), deren Datennutzungshistorie (z.B. gemeldete Datenschutzverstöße) und durch die von ihnen angeboten Anreize berücksichtigt werden. Es wird einen Reputation (Ruf) des Datennutzenden erstellt. Diese Bewertung nutzt TrustNShare, um aus der Einwilligung einen Vorschlag zur Nutzungserlaubnis für die Daten zu erzeugen.

Oft geben Datennutzende Anreize (Incentives), um die Bereitschaft die Daten der Datengebenden zu erhalten. Die Anreize stellen eine nicht zu verachtende Einflussgröße dar. Das muss bei dem Aushandlungsprozess für die Vereinbarung zwischen Datengebenden und Datennutzenden berücksichtigt werden.  Die Erarbeitung und Ausgestaltung von Incentives im Rahmen des Datentreuhandmodells erfolgt in einem partizipativen Forschungsprozess (Citizen Science) gemeinsam mit Datengebenden und Datennutzenden. So werden die Wirksamkeit der Anreizmechanismen sichergestellt und innovative Impulse aufgegriffen.