Hybride Zero-Trust-Architektur für höchste Datenschutzstandards
Mit der Datenschutzgrundverordnung (DSGVO) wurde der Schutz personenbezogener Daten in Europa vereinheitlicht und erheblich gestärkt. Die operative Umsetzung stellt jedoch viele Unternehmen vor große Herausforderungen. Diese haben oft keinen ausreichenden Überblick über die tatsächlich gespeicherten personenbezogenen Daten. Selbst wenn dieser Überblick punktuell geschaffen wird, bleibt es ein enormer manueller Aufwand, einfache Anforderungen der DSGVO, wie zum Beispiel Anfragen von Kundinnen und Kunden zur Löschung ihrer Daten, ganzheitlich und datenschutzkonform durchzuführen. Durch das gleichzeitig steigende Bewusstsein für Datenschutz und die daraus resultierenden Löschanfragen kommen manuelle Prozesse zur Umsetzung der DSGVO an ihre Grenzen. Zudem besteht das Risiko, dass Menschen Fehler begehen, weil ihnen Wissen zu Daten oder datenschutzrechtlichen Auflagen fehlt. Eine zuverlässige Automatisierung der Prozesse würde daher eine höhere Rechtssicherheit in der Datenverarbeitung ermöglichen und gleichzeitig Aufwände reduzieren.
Im Vorhaben „Hybride Zero-Trust-Architektur für höchste Datenschutzstandards“ (E2ESec) soll daher eine Datenschutz- und Compliance-Plattform entwickelt werden, die sensible personenbezogene Daten verarbeiten kann. Einen Fokus legt das Forschungsteam darauf, höchste Sicherheitsstandards für den Datenschutz einzuhalten. Dazu werden verschiedene Sicherheitsmaßnahmen und Verschlüsselungsmechanismen evaluiert und deren Anwendbarkeit in Bezug auf verschiedene Datenschutz- und Compliance-Anforderungen erforscht. Anschließend werden Lösungsansätze entwickelt, um die Verfahren zum Beispiel hinsichtlich Effizienz, Skalierbarkeit und Interoperabilität an die Anforderungen der Datenschutzplattform anzupassen. In enger Zusammenarbeit mit Anwendungspartnern aus der Wirtschaft sollen zudem die erforderlichen Funktionen für eine automatisierte Datenverarbeitung integriert werden. Hierbei legen die Forschenden hohen Wert darauf, die Anonymität und Vertraulichkeit der Daten zu gewährleisten, beispielsweise durch die Verwendung von homomorpher Verschlüsselung, wodurch Daten im verschlüsselten Zustand verarbeitet werden können.
Die im Projekt erarbeitete Lösung ermöglicht eine gesteigerte Sicherheit von Unternehmen im Umgang mit personenbezogenen Daten. Dies stärkt die Informationssicherheit in der Wirtschaft und steigert das Vertrauen von Bürgerinnen und Bürgern. Durch den innovativen Ansatz trägt das Vorhaben zu einer Erhöhung der Informationssicherheit und technologischen Souveränität Deutschlands im Bereich Datenschutz und Compliance bei.