Pridasu

Plattform zur Etablierung von Datensouveränität

Die Auswertung von Daten in einer „sicheren Enklave” schützt sie vor unberechtigten Zugriffen. © Adobe-Stock / Jintana

Motivation

Personenbezogene Daten sind die Grundlage vieler digitaler Anwendungen. So baut in vielen Geschäftsbereichen wie E-Commerce, Streaming Media, Reisen oder Sport ein Großteil der Wertschöpfung auf diesen Daten auf. Die Verbraucherinnen und Verbraucher erhalten heute im Tausch gegen ihre Daten zusätzliche Dienstleistungen und Produkte. An der finanziellen Wertschöpfung, die mit ihren Daten erzielt wird, werden sie jedoch bisher nicht beteiligt. Das DSGVO-Recht auf Datenportabilität stellt zwar prinzipiell ein Instrument zur Verbesserung der Verbrauchersouveränität dar, indem die bereitgestellten Daten mitgenommen oder zwischen verschiedenen Anbietern übertragen lassen werden können. In der Praxis führt das jedoch nicht zu einer deutlichen Veränderung der Situation. Zum einen sind erhebliche technische Fähigkeiten erforderlich, um die Daten zu analysieren, die auf der Verbraucherseite zumeist nicht vorhanden sind. Zum anderen sind die Daten auf aggregierter Ebene wirtschaftlich viel interessanter: Nur durch den Blick auf viele verschiedene Nutzerinnen und Nutzer kann eine Wertschöpfung entstehen.

Ziele und Vorgehen

Im Projekt „Privacy-first Plattform zur Etablierung von Datensouveränität“ (Pridasu) wird eine Plattform für Verbaucheranalysen mit Fokus auf Datenschutz und Datensouveränität entwickelt. Die Lösung soll es Privatpersonen ermöglichen, ihre bei der Nutzung von Internetdiensten entstandenen Daten an Forschungsteams zur anonymisierten Auswertung freizugeben. Dabei wird der bisher existierende Konflikt zwischen Datenschutz und Datennutzung aufgelöst. Die Daten werden in sogenannten „Trusted Execution Environments“ (TEE) ausgewertet. Das sind abgekapselte Bereiche im Prozessor, die über eine Schnittstelle bereitgestellt werden, um unabhängige Berechnungen durchzuführen. Durch die Datenauswertung im geschützten Bereich wird die Personenzuordnung der Daten verhindert. Die aggregierten und anonymisierten Berechnungsergebnisse werden in einem sogenannten „Knowledge Graph“ für die Beantwortung von Unternehmensanfragen zum Konsumentenverhalten gespeichert. Die Aus-wertungen dienen somit den Kundenunternehmen für Marktanalysen. An den daraus resultierten Gewinnen werden alle Nutzenden prozentual beteiligt.

Innovationen und Perspektiven

Die Pridasu-Plattform wird es den Verbraucherinnen und Verbrauchern erlauben, eigene Daten sicher zu monetarisieren. Hierbei wird der bisherige Zielkonflikt zwischen Datenschutz und Datennutzung aufgelöst: Da die Auswertung der Daten in einer „sicheren Enklave” erfolgt, kann eine Datennutzung ermöglicht werden, ohne dass die Adressaten mit den Daten in Berührung kommen. Hier ergibt sich die Innovation insbesondere durch den monetären Anreiz bei gleichzeitig hohem Datenschutz. Für Unternehmen schafft die neue Plattform eine sicherheitstechnische Grundlage, um bisher unzugängliche oder sensible Daten zu analysieren. Als Beispiel lassen sich etwa sensible Bewegungsprofile anführen, die zur Verkehrsoptimierung genutzt werden können.

Zuwendungsbescheide