Lehrstuhl für Interaktive Echtzeitsysteme

Datensouveränität im Kontext interaktiver Assistenzsysteme der Zukunft

Projektbeschreibung

Die geplanten Arbeiten sind motiviert durch die Datenschutzgrundverordnung der Europäischen Union, in deren Sinne Lösungen für einen operativen Datenschutz konzipiert werden sollen. Die Tätigkeitsschwerpunkte liegen entsprechend im Bereich von Mechanismen zur Verwaltung digitaler Identitäten menschlicher Benutzer für digitale Dienste und zur Etablierung von Datensouveränität für den menschlichen Benutzer. In Bezug auf die zu betrachtenden digitalen Dienste liegt die besondere Herausforderung darin, dass die Anforderungen und Gegebenheiten interaktiver Assistenzsysteme und moderner Methoden der Mensch-Maschine-Interaktion bereits mitgedacht werden müssen. Solche Systeme zeichnen sich dadurch aus, dass sie mit Daten arbeiten, die der Benutzer bereitstellt, dass sie Daten des Benutzers nach dessen Einwilligung selbständig erheben und schließlich, dass sie diese Daten auswerten, um weitere Daten zu gewinnen, die darauf abzielen, Situationen bzw. Arbeitsphasen zu erkennen oder Charakteristika des Benutzers zu erlernen, um sich möglichst optimal auf ein Individuum einstellen zu können.

Datensouveränität umfasst Konzepte zur Verwaltung und Kontrolle digitaler Identitäten sowie Infrastrukturen, die benötigt werden, um Vertrauen in fremdkontrollierte IT-Systeme zu etablieren bzw. basierend auf diesem Vertrauen Sicherheitsrichtlinien an fremdkontrollierte IT-System zu übertragen, deren Durchsetzung garantiert werden kann. Konkret sind Konzepte zu erarbeiten, welche digitale Dienstangebote und deren Anforderungen in Bezug auf zur Verfügung zu stellende oder vom Dienst selbst zu erhebende/zu erlernende Informationen mit den Datenschutzanforderungen der Benutzer in Einklang bringen. Hierzu ist zu untersuchen, wie eine Identitätsmanagement-Plattform gestaltet werden kann, welche standardisierte Dienstangebote verarbeiten und aushandeln bzw. entsprechende digitale Identitäten erzeugen und verwalten kann.

Die Verwaltung digitaler Identitäten erfordert die Verwaltung von Attributen und deren Zuordnung zu unterschiedlichen Profilen, wobei jeweils individuelle Zugriffsrechte, Zugriffspunkte, Einwilligungen und Nutzungsrichtlinien beigefügt werden können. Ein Attribut kann unmittelbar als Key-Value-Paar in der Verwaltungsplattform gespeichert sein, aber auch ein Zugriffspunkt sein, d.h., eine Ressource/Datenquelle, die über einen anderen Kommunikationsendpunkt zu beziehen ist, bspw. eine Schnittstelle zu einem Dienst, der Zeitreihen eines Herzfrequenzmessers eines Benutzers aufzeichnet. Einwilligungen sind relevant, wenn ein Dienst bestimmte benötigte Daten selbst erheben oder aus anderen Daten auswerten möchte. Nutzungsrichtlinien wiederum geben bspw. wieder, ob ein genutzter Dienst Daten intern speichern darf, ob und unter welchen Bedingungen er sie an dritte Parteien weitergeben darf (etwa nur in anonymisierter Form) oder wann sie spätestens gelöscht werden müssen. Schließlich enthält eine Identität noch eine Angabe darüber, zu welchem Grad der Benutzer einem Dienst vertraut bzw. an welche Nachweise der Vertrauenswürdigkeit er die Überlassung seiner Daten knüpft.

Da der Mensch als Benutzer bei allen obengenannten Fragestellungen im Mittelpunkt steht, liegt ein wesentlicher Fokus der Arbeit auf der Benutzbarkeit der zu entwickelnden Konzepte, die explizit zu evaluieren ist.