Mithilfe der vom Fraunhofer IESE (Fraunhofer Institute for Experimental Software Engineering IESE) entwickelten IND²UCE-Technologie können Unternehmen vertrauliche Kundendaten nutzen, wobei diese zugleich vor Missbrauch geschützt werden. Hierbei handelt es sich um die erste marktreife Umsetzung des noch eher unbekannten Konzepts der Datennutzungskontrolle, das operativ und technisch den Datenschutz unterstützt.

Aber auch die geplante EU-Datenschutzgrundverordnung (DSGVO) stellt Unternehmen vor diverse Herausforderungen beim Umgang mit Kundendaten. Insbesondere bei personenbezogenen Daten müssen datenverarbeitende Unternehmen bestimmte gesetzliche Auflagen beachten. Zu berücksichtigen ist aber auch, dass erst mit der Nutzung solcher Daten kundenfreundliche Dienste und Verbesserungen umgesetzt werden können. Daher wird der gewissenhafte und für den Kunden nachvollziehbaren Umgang mit Daten für viele Unternehmen zu einem echten Wettbewerbsvorteil.

Datennutzungskontrolle – der goldene Mittelweg beim Datenschutz

Auf der CeBIT 2017 zeigte das Fraunhofer IESE mit Sitz in Kaiserslautern in dem Anwendungsszenario “Portfolio-Management”, wie sich eine Datennutzungskontrolle in bestehende Systeme integriert lässt. Hierbei gibt die Datennutzungskontrolle den Kunden die Möglichkeit, seine eigenen Datenschutzbedürfnisse mitzubestimmen, um das Risiko eines Datenmissbrauchs zu minimieren. Ein Beispiel verdeutlicht die Funktionsweise: Bei der Finanzberatung eines Kunden bei ihm zuhause muss der Bankberater sämtliche Kundeninformationen vor Ort abrufen können. Der Kunde könnte es jedoch ablehnen, seine vertraulichen Daten einem höheren Risiko auszusetzen.

Ausgewählte Whitepaper Sicherheitsaspekte bei der Auswahl einer Lösung für EFSS Bei der Entscheidung für eine Lösung zur Dateisynchronisierung und -freigabe (Enterprise File-Share and Sync) spielen in Unternehmen in der Regel mehrere Faktoren eine Rolle. Datensicherheit steht dabei meist ganz oben weit oben auf der Liste. Diese 12 Fragen sollten sie Anbietern daher auf alle Fälle stellen. zum Whitepaper »

Eine Lösung liegt darin, die Nutzung der Daten des Kunden für den von ihm frei gegebenen Zweck in einem vorgesehenen Anwendungskontext zuzulassen. Genau diese Anforderung erfüllt die IND²UCE-Technologie, wie das Beispiel Finanzberatung zeigt: Mit ihr lässt sich unterscheiden, ob der Datenzugriff in einer Bankfiliale, im öffentlichen Raum oder beim Kunden vor Ort erfolgt.

Außerdem passt die Lösung die Bedienoberfläche der Applikation an unterschiedliche Nutzungsszenarien an, zum Beispiel, wenn der Finanzberater dem Kunden das Gerät kurzzeitig überlässt, um etwa die Angaben in einem Formular zu überprüfen. In dieser Situation wird der Zugriff auf die Daten anderer Kunden automatisch deaktiviert.

Mit IND²UCE lässt sich den Entwicklern zufolge ein zentrales, anpassbares Regelwerk zur Beschreibung und Durchsetzung von Datennutzungsrichtlinien ohne Mühe umsetzen. Der Datenurheber kann hierbei festlegen, zu welchem Zweck und in welcher Art seine Daten genutzt werden dürfen. Die Nutzung lässt sich an die jeweilige Situation anpassen, wie das Beispiel Finanzberatung zeigt.

Tipp der Redaktion Die kommende EU-Datenschutzverordnung Ab Mai 2018 tritt die neue EU-Datenschutzverordnung in Kraft. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erklärt Oliver Lobschat im Gastbeitrag für silicon.de. zum Artikel »

IND²UCE ist eine Cloud-basierte und skalierbare Lösung, die standardmäßig eine grafische Verwaltungsschnittstelle und einen Regelwerk-Editor enthält. Mit dem ebenfalls bereitgestellten Software Development Kit lässt sich der Datenschutz mühelos in eigene Anwendungen integrieren.