Fraunhofer-Institut für Angewandte Informationstechnik FITIn der nahen Zukunft ist zu erwarten, das Daten ein entscheidender Rohstoff für die Wirtschaft werden. Das Ermöglichen und der Schutz von Datensouveränität werden deswegen ein entscheidender Erfolgsfaktor beim Teilen, Kaufen und Verkaufen von Daten sein. Datensouveränität ist die Fähigkeit einer natürlichen oder legalen Person vollständig selbstbestimmt über die eigenen Daten zu verfügen.
Datensouveränität erlaubt es, Daten nutzbar zu machen, die bisher nicht zwischen verschiedenen Parteien geteilt werden konnten. Technologien zur Wahrung der Privatsphäre erlauben das Teilen von personenbezogenen Daten zum Zwecke der Datenanalyse und für Anwendungen im Bereich der künstlichen Intelligenz, indem sie die in den Daten enthaltenen persönlichen Informationen schützen. Technologien zur Wahrung der Vertraulichkeit wiederum stellen Garantien für den Schutz vertraulicher Geschäftsaktiva bereit, etwa wenn diese mit externen Beratern zum Zwecke einer Geschäftsanalyse geteilt werden. Kerntechnologien der Datensouveränität gehen über Anonymisierung hinaus und umfassen beispielsweise Differential Privacy, Homomorphic Encryption (HE), und Secure Multi-Party Computation (SMPC).
Neue gesetzliche Vorgaben, etwa durch die DSGVO, heben das Prinzip der Datensouveränität hervor und erfordern, dass Anwendungen in den Bereichen der künstlichen Intelligenz und Datenanalyse die Privatsphäre von Personen in den Daten und die Vertraulichkeit der Daten selbst wahren. So wird die DSGVO ein ortsspezifischer Vorteil für Europa werden, da durch das Etablieren der Datensouveränität ein Mittelweg zwischen dem totalen Verlust der Kontrolle über die eigenen Daten und einer pauschalen Nichtweitergabe von sensiblen Daten gefunden wird.
Wir sind spezialisiert in der Unterstützung und Entwicklung von Lösungen für:
- Das Finden eines Gleichgewichts zwischen Datenschutz und Nutzbarkeit von Daten zum Zwecke der Datenanalyse und künstlichen Intelligenz.
- Durchsetzbare Garantien zum Schutze von Daten vor, während, und nach der Verarbeitung.
- Die Erweiterung bestehender Datenverarbeitungsprozesse um Anonymisierung und Differential Privacy.
- Den Austausch mit Juristen, um die Einhaltung der DSGVO und verwandter gesetzlicher EU-Vorgaben von bestehenden und neu entwickelten Lösungen zu evaluieren.