Gewährleistung von Anonymitätsgarantien in Unternehmensanwendungen
Die Gewährleistung von Anonymitätsgarantien ist für die Umsetzung neuer, datenbasierter Anwendungen von entscheidender Bedeutung. Klassische Verfahren der Anonymisierung und Pseudonymisierung wie die sogenannte k-Anonymisierung oder Differential Privacy werden zwar in der Praxis bereits eingesetzt, erweisen sich jedoch für reale Anwendungsfälle als ungeeignet. Gründe hierfür sind unter anderem, dass in realen Anwendungen statt einfache numerische Datentypen komplexere Datenarten eine immer größere Rolle spielen, wie Reihen von Lokationsdaten oder hierarchische Datenstrukturen, die physische oder logische Gegebenheiten abbilden. Zudem können durch bisherige Verfahren auch die für Unternehmensumgebungen relevante Kommunikations- und Architekturmodelle nicht unterstützt werden, sodass sie in etablierten Software-Stacks nicht integriert werden können. Insbesondere gilt dieser Umstand für Modelle des sogenannten Stream-Processing, bei dem große Datenmengen kontinuierlich eine Verarbeitungskette durchlaufen, ohne dauerhaft gespeichert zu werden. Ebenso fehlen etablierte Metriken und Verfahren zur Abschätzung und Austarierung von Verarbeitungsaufwand und Informationsverlusten, mit denen unterschiedliche Anonymisierungsverfahren einhergehen.
Ziel des Projekts „Gewährleistung von Anonymitätsgarantien in Enterprise-Streaminganwendungen (GANGES)“ ist es, die genannten Hemmnisse abzubauen, indem praxisorientierte Anonymisierungsverfahren entwickelt werden, die sich an realen Bedarfen mit Anonymitätsgarantien orientieren. Hierzu werden anhand konkreter Anwendungsfälle aus der Energie- und Gebäudewirtschaft sowie von existierenden Basisverfahren neue Verfahren zur Stream-Anonymisierung entwickelt. Dabei werden besonders in der Praxis genutzte, komplexe Datenarten berücksichtigt, die eine besondere Anonymisierungsherausforderung darstellen. Die entwickelten Verfahren werden aufwandsarm in etablierte Open-Source Streaming-Frameworks integriert. Weiterhin werden neue Ansätze zur Bemessung und experimentellen Bestimmung von Aufwänden und nach Anonymisierung verbleibenden Nutzwerts der Daten entwickelt. Darauf basierend werden die Verfahren und Integrationstechnologien entwicklungsbegleitend evaluiert und angepasst.
Das Projekt GANGES leistet sowohl auf theoretischer wie auch auf anwendungsbezogener Ebene wertvolle Beiträge zur konkreten praktischen Nutzung fortgeschrittener Anonymisierungsverfahren und -modelle in realen Anwendungskontexten. Die sich hieraus ergebenden, neuen Möglichkeiten der Datenweiterverarbeitung erschließen eine Vielzahl wirtschaftlicher wie gesamtgesellschaftlicher Potenziale. Dabei sind sie rechtskonform und wahren wirtschaftliche Interessen auch über Anwendungsfall- und Domänengrenzen hinweg. Gerade im Bereich der Streaming-Daten ergibt sich damit eine Vielzahl neuer Nutzungs- und Verwertungsmöglichkeiten, die ohne adäquate Anonymisierung nicht rechtskonform umsetzbar wären. So sollen die Projektergebnisse beispielsweise in die Weiterentwicklung einer sogenannten SaaS-Lösung (Software as a Service) einfließen, die über das Internet bzw. die Cloud, für das dezentrale Energiemanagement bereitgestellt wird. So werden verbesserte Prognosen und Anreize zum Nutzerverhalten in der Elektromobilität möglich. In wissenschaftlich-technischer Hinsicht sind zudem signifikante, paradigmatisch neue Beiträge im Bereich der Privacy-Enhancing-Technologies und des Privacy Engineerings zu erwarten.