MYDATA Control Technologies

– Informationelle Selbstbestimmung durch Datenfilterung und -maskierung

MyDATA Control Technologies, Fraunhofer IESE
© Fraunhofer IESE

MYDATA Control Technologies ist eine Softwarelösung zur technischen Umsetzung von Datensouveränität. Damit ist die feingranulare Prüfung, Maskierung und Filterung von Datenflüssen im Unternehmen möglich.

Daten können also vor der Weitergabe gemäß gesetzlichen Vorgaben und betrieblichen Bestimmungen koordiniert werden.

 

Wenden Sie sich mit Ihrer Anfrage direkt an unsere Experten und Spezialistinnen.

E-Mail schreiben

MYDATA ermöglicht kontext- und situationsbedingte Restriktionen, wie zum Beispiel:

  • Die Datennutzung darf nur an Werktagen zwischen 8 und 17 Uhr erfolgen.
  • Der Datenabruf darf nur drei Mal innerhalb einer Woche erfolgen.
  • Für die Datennutzung muss eine Einwilligung vorliegen.
  • Daten einer gewissen Personengruppe müssen beim Datenzugriff anonymisiert werden.
  • Einzelne Attribute eines Datums (z. B. die IBAN) müssen auf die letzten drei Zeichen reduziert werden.
  • Die Datennutzung muss protokolliert werden.
  • Spätestens 30 Tage nach dem Zugriff müssen die Daten gelöscht werden.

Flexibel
Die Open-Source-Lösung basiert auf Java und lässt sich durch Plugins individuell anpassen oder erweitern.

Zuverlässig
Die Verwaltung und Steuerung von Datenflüssen ist über zentrale Dienste möglich, sodass eine hohe Wartbarkeit gegeben ist.

Adaptiv
Ein Software Development Kit (SDK) ermöglicht eine einfache Integration in Ihre Systeme.

Anwendungsszenarien der Lösung

Datenaustausch zwischen Unternehmen (B2B)

Die Sammlung und Analyse von Daten hat für viele Unternehmen enormes Potenzial. Beim Austausch von sensiblen Daten mit Geschäftspartnern sehen sie jedoch auch ein großes Risiko.

Wenn zum Beispiel ein Zulieferer einem Unternehmen einen baldigen Lieferengpass mitteilen möchte, sollten diese Informationen nicht unkontrolliert veröffentlicht oder weiterverbreitet werden. In diesem Fall kann MYDATA sicherstellen, dass die Nutzung zeitlich beschränkt und nur durch einen berechtigten Personenkreis erfolgt. 

 

Datenfreigabe beim Banking (C2B2B)

Die EU-Richtlinie PSD2 (Payment Services Directive) regelt unter anderem die Teilnahme an der Zahlungsbranche durch Nichtbanken. Externe Unternehmen können hierbei Zugriff auf Transaktions- und Kundendaten erhalten, um dem Bankkunden einen Mehrwert zu bieten.

PSD2-Schnittstellen mit MYDATA bieten dem Bankkunden Selbstbestimmung bei der Datennutzung durch Dritte. Der Bankkunde bestimmt selbst, welche Transaktionsdaten an externe Unternehmen herausgegeben werden. Dazu können die Daten mit MYDATA gefiltert und maskiert werden.  Bei einer Bewertung der Kreditwürdigkeit sind zwar monatliche Einnahmen und Ausgaben relevant, aber eventuell will der Bankkunde nicht alle Transaktionsdetails preisgeben. Hier schafft MYDATA mehr Vertrauen durch die Stärkung der Datensouveränität beim Bankkunden.

 

 Digitalisierter ländlicher Raum (C2C)

Auch im ländlichen Raum schreitet die Digitalisierung stark voran. Die Digitale-Dörfer-Plattform des Fraunhofer IESE ermöglicht es Gemeinden und Kommunen, digitale Dienste für Bürgerinnen und Bürger anzubieten. Es gibt zum Beispiel einen Mitbringdienst: Bürgerinnen und Bürger können andere bitten, ihnen Waren aus dem regionalen Handel an die Haustür zu liefern. Diese Anfrage ist grundsätzlich öffentlich sichtbar.

MYDATA schützt hierbei die Privatsphäre der Bürgerinnen und Bürger. Nähere Details zur Lieferung, wie die exakte Lieferadresse, werden nur dem Lieferanten angezeigt. Falls der oder die Belieferte nicht zu Hause ist, kann ein geheimer Ablageort bestimmt werden. Diesen sieht der Lieferant allerdings nur auf seinem Smartphone, wenn er sich im näheren Umkreis des Lieferortes befindet. Hierbei nutzt MYDATA kontextuelle Informationen, wie den Standort des Lieferanten, um die Nutzung der Daten zu kontrollieren.

Data Loss Prevention im eigenen Unternehmen (B2x)

Die – meist unbeabsichtigte – Weitergabe von sensiblen Informationen ist für Unternehmen eine stetige Bedrohung. Oft passiert dies durch die Unachtsamkeit der Mitarbeitenden und nicht durch Hacker oder böswillige Absicht. Ein Mitarbeitender versendet eine E-Mail an Externe und hat versehentlich ein vertrauliches, internes Office-Dokument angeheftet.

Um Szenarien wie dieses zu verhindern, bieten die MYDATA Control Office Plugins die passende Lösung. Dokumente verschiedenster Formate (u.a. Word, Excel, PowerPoint, PDF) können gemäß ihrer Vertraulichkeitseinstufung klassifiziert werden und ihre Nutzung kann kontrolliert werden. MYDATA überwacht beispielsweise beim Versenden von Anhängen, dass interne Dokumente erst nach expliziter Freigabe an externe Empfänger verschickt werden. Vertrauliche Dokumente dürfen ausschließlich verschlüsselt versendet werden. MYDATA verhindert damit ungewollte Datenabflüsse.

Kundenstimmen und Referenzen

 

Data Intelligence Hub (Deutsche Telekom)

 

Die Deutsche Telekom nutzt unsere Lösung MYDATA zur Kontrolle der Datennutzung im Data Intelligence Hub (DIH).

 

TrUSD / D’accord (BMBF)

 

Wir forschen an benutzerfreundlichen und rechtskonformen Lösungen, wie Verbraucher ihre Betroffenenrechte mittels Datenschutz-Cockpits ausüben können.

 

KickStartTrustee (BMBF)

 

Wir forschen an Lösungen für einen vertrauensvollen Datenaustausch zwischen Datengebern und Datennutzern.

 

Kontaktieren Sie uns!

 

Wir helfen Ihnen weiter und nehmen uns gerne Zeit! Vereinbaren Sie einen Termin mit uns, gerne per E-Mail, Telefon oder LinkedIn.