IND²UCE - Bestimmen Sie selbst,
was mit Ihren Daten passiert!
Der richtige Umgang mit Daten wird immer stärker zum Erfolgsfaktor. Dieser Erfolg hängt jedoch stark vom Datenaustausch ab. Aber wie hebt man das Potenzial richtig, ohne die Kontrolle über die Daten zu verlieren? Chancen nutzen, ohne die Risiken außer Acht zu lassen: Wie das geht, erleben Besucher der CeBIT vom 20.3. bis 24.3.17 auf dem Gemeinschaftsstand der Fraunhofer-Gesellschaft in Halle 6.
Das Fraunhofer IESE zeigt in Hannover, wie man mit der IND²UCE-Technologie sensible Kundendaten nutzen kann
und sie gleichzeitig vor Missbrauch schützt.
Bild: Fraunhofer IESE
Mit der am Fraunhofer IESE entwickelten IND²UCE-Technologie können Datenurheber aktiv bestimmen, wie ihre Daten verwendet werden dürfen. IND²UCE ist die erste produktreife, technische Umsetzung des noch eher unbekannten Konzepts der Datennutzungskontrolle. IND²UCE unterstützt operativ und technisch den Datenschutz.
Die EU-Datenschutzgrundverordnung (DSGVO) stellt viele Unternehmen vor neue Herausforderungen beim Umgang mit Kundendaten. Gerade personenbezogene Daten unterliegen diversen Auflagen, die datenverarbeitende Unternehmen beachten müssen. Andererseits schafft die Nutzung solcher Daten kundenfreundliche Dienste und Verbesserungen. Der gewissenhafte und für den Kunden nachvollziehbare Umgang mit Daten wird für datenverarbeitende Unternehmen zunehmend zu einem Wettbewerbsvorteil.
Datennutzungskontrolle - der goldene Mittelweg beim Thema Datenschutz
Auf der CeBIT 2017 zeigt das Fraunhofer IESE am Fraunhofer-Stand in Halle 6, wie einfach Datennutzungskontrolle in bestehende Systeme integriert werden kann und wie aktiver Datenschutz Systeme aufwertet. Im Anwendungsszenario »Portfolio-Management« versetzt Datennutzungskontrolle den Kunden in die Lage, seine eigenen Datenschutzbedürfnisse mitzubestimmen, um das Risiko eines Datenmissbrauchs zu minimieren. Häufig findet die Finanzberatung beim Kunden zu Hause statt. Um die gleiche Beratungsqualität zu gewährleisten, muss der Bankberater alle Kundeninformationen vor Ort abrufen können. Jedoch ist der Kunde nicht unbedingt bereit, seine vertraulichen Daten einem höheren Risiko auszusetzen. Ein möglicher Kompromiss wäre, die Nutzung seiner Daten zuzulassen, aber nur für den von ihm freigegebenen Zweck im vorgesehenen Anwendungskontext.
Die IND²UCE-Technologie macht genau das jetzt möglich: Mit ihr kann unterschieden werden, ob der Datenzugriff in einer Bankfiliale, im öffentlichen Raum oder beim Kunden vor Ort erfolgt. Außerdem passt IND²UCE das User Interface der Applikation an geänderte Nutzungssituationen an, zum Beispiel, wenn der Finanzberater das Tablet oder ein anderes Gerät an den Kunden übergibt: Kundensuche und Zugriff auf Depotinformationen anderer Kunden werden deaktiviert, stehen dem Berater nach Rückgabe aber direkt wieder zur Verfügung.
IND²UCE bietet ein zentrales, anpassbares Regelwerk zur Beschreibung und Durchsetzung von Datennutzungsrichtlinien. Der Datenurheber kann festlegen, zu welchem Zweck und in welcher Art seine Daten genutzt werden dürfen. Art und Zweck der Nutzung können sich wie im Anwendungsbeispiel Finanzbranche an die jeweilige Situation anpassen. IND²UCE ist die Lösung, um Herausforderungen beim datenschutzkonformen Umgang mit Kundendaten zu meistern und das Datenpotenzial bestmöglich auszuschöpfen.
Neben dem konkreten Anwendungsfall gewährt
Fraunhofer IESE Einblicke in die Produktfamilie »IND²UCE«:
~ Grafische Verwaltungsschnittstelle und Regelwerk-Editor
~ Skalierbare, performante Cloud-Lösung
~ IND²UCE Software Development Kit zur Integration von Datenschutz in eigene Anwendungen
Quelle: Fraunhofer Institut