IND²UCE: innovative Technologie kontrolliert die Datennutzung

Big DataData & Storage

Der richtige Umgang mit vertraulichen Kundendaten ist einer der wichtigsten Erfolgsfaktoren für Unternehmen. Entscheiden ist dabei der richtige Datenaustausch. Die von Fraunhofer IESE entwickelte Technologie “IND²UCE” soll die Nutzung von Kundendaten ermöglichen, ohne dass die Urheber die Kontrolle über ihre Daten verlieren.

Mithilfe der vom Fraunhofer IESE (Fraunhofer Institute for Experimental Software Engineering IESE) entwickelten IND²UCE-Technologie können Unternehmen vertrauliche Kundendaten nutzen, wobei diese zugleich vor Missbrauch geschützt werden. Hierbei handelt es sich um die erste marktreife Umsetzung des noch eher unbekannten Konzepts der Datennutzungskontrolle, das operativ und technisch den Datenschutz unterstützt.

Die von Fraunhofer IESE entwickelte IND²UCE- Technologie ermöglicht Unternehmen die Kontrolle über die Nutzung von Kundendaten. (Bild: Fraunhofer IESE)

Aber auch die geplante EU-Datenschutzgrundverordnung (DSGVO) stellt Unternehmen vor diverse Herausforderungen beim Umgang mit Kundendaten. Insbesondere bei personenbezogenen Daten müssen datenverarbeitende Unternehmen bestimmte gesetzliche Auflagen beachten. Zu berücksichtigen ist aber auch, dass erst mit der Nutzung solcher Daten kundenfreundliche Dienste und Verbesserungen umgesetzt werden können. Daher wird der gewissenhafte und für den Kunden nachvollziehbaren Umgang mit Daten für viele Unternehmen zu einem echten Wettbewerbsvorteil.

Datennutzungskontrolle – der goldene Mittelweg beim Datenschutz

Auf der CeBIT 2017 zeigte das Fraunhofer IESE mit Sitz in Kaiserslautern in dem Anwendungsszenario “Portfolio-Management”, wie sich eine Datennutzungskontrolle in bestehende Systeme integriert lässt. Hierbei gibt die Datennutzungskontrolle den Kunden die Möglichkeit, seine eigenen Datenschutzbedürfnisse mitzubestimmen, um das Risiko eines Datenmissbrauchs zu minimieren. Ein Beispiel verdeutlicht die Funktionsweise: Bei der Finanzberatung eines Kunden bei ihm zuhause muss der Bankberater sämtliche Kundeninformationen vor Ort abrufen können. Der Kunde könnte es jedoch ablehnen, seine vertraulichen Daten einem höheren Risiko auszusetzen.

Ausgewählte Whitepaper

Digitale Transformation: Vier gelungene Beispiele

Unternehmen brauchen eine Strategie die sicherstellt, dass für Nutzer On-Demand-Services mit der erwarteten Performance und Benutzerfreundlichkeit bereitgestellt werden. Die alten, Hardware-basierten IT-Ansätze können das bald nicht mehr leisten. Hier erfahren Sie, wie vier Firmen die digitale Transformation geschafft haben.

Eine Lösung liegt darin, die Nutzung der Daten des Kunden für den von ihm frei gegebenen Zweck in einem vorgesehenen Anwendungskontext zuzulassen. Genau diese Anforderung erfüllt die IND²UCE-Technologie, wie das Beispiel Finanzberatung zeigt: Mit ihr lässt sich unterscheiden, ob der Datenzugriff in einer Bankfiliale, im öffentlichen Raum oder beim Kunden vor Ort erfolgt.

Außerdem passt die Lösung die Bedienoberfläche der Applikation an unterschiedliche Nutzungsszenarien an, zum Beispiel, wenn der Finanzberater dem Kunden das Gerät kurzzeitig überlässt, um etwa die Angaben in einem Formular zu überprüfen. In dieser Situation wird der Zugriff auf die Daten anderer Kunden automatisch deaktiviert.

Mit der IND²UCE-Lösung können  Kundendaten bei der Finanzberatung vor Missbrauch geschützt werden. (Bild: Fraunhofer IESE)
Mit der IND²UCE-Lösung können Kundendaten bei der Finanzberatung vor Missbrauch geschützt werden. (Bild: Fraunhofer IESE)

Mit IND²UCE lässt sich den Entwicklern zufolge ein zentrales, anpassbares Regelwerk zur Beschreibung und Durchsetzung von Datennutzungsrichtlinien ohne Mühe umsetzen. Der Datenurheber kann hierbei festlegen, zu welchem Zweck und in welcher Art seine Daten genutzt werden dürfen. Die Nutzung lässt sich an die jeweilige Situation anpassen, wie das Beispiel Finanzberatung zeigt.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

IND²UCE ist eine Cloud-basierte und skalierbare Lösung, die standardmäßig eine grafische Verwaltungsschnittstelle und einen Regelwerk-Editor enthält. Mit dem ebenfalls bereitgestellten Software Development Kit lässt sich der Datenschutz mühelos in eigene Anwendungen integrieren.