D’accord – Adaptive Datenschutz-Cockpits in digitalen Ökosystemen

© Fraunhofer IESE

Digitale Plattformen und Ökosysteme werden immer populärer. Durch die COVID-19-Pandemie und die Verlagerung vieler Geschäftsmodelle ins Internet wurde dieser Trend nochmals verstärkt und auch kleinere Unternehmen (KMU) bieten immer mehr digitale Dienste an. Allerdings nicht so viele, wie es sein könnten, denn von vielen Unternehmen wird Datenschutz als digitale Innovationsbremse wahrgenommen. Es fehlt an Richtlinien, Werkzeugen und Lösungen, um die gesetzlichen Vorgaben, beispielsweise die Datenschutz-Grundverordnung, einfach und wirksam umzusetzen. Praxistaugliche Datenschutzkonzepte sind für die Unternehmen also wichtiger denn je.

Die Komplexität bei der Umsetzung des Datenschutzes nimmt zu, je mehr Unternehmen beteiligt sind und je intensiver sie personenbezogene Daten austauschen. Bei Online-Bestellungen beispielsweise geben Händler die Kunden- und Bestelldaten oft an wechselnde Finanz- und Transportdienstleister weiter, die diese Daten ihrerseits an Subunternehmer übermitteln. Bereits hier ist es für die Betroffenen nahezu unmöglich, sich ein umfassendes Bild über die tatsächliche Verwendung ihrer Daten zu verschaffen.

In dem Verbundvorhaben D‘accord werden neuartige Konzepte und Werkzeuge entwickelt, mit denen Unternehmen bei der Verarbeitung personenbezogener Daten ein höheres Maß an Rechtssicherheit erreichen können, sowohl intern als auch unternehmensübergreifend. Im Zentrum steht ein sogenanntes Datenschutz-Cockpit. Ein Datenschutz-Cockpit bietet Unternehmen die Möglichkeit, rechtskonformen Datenschutz mit geringem Aufwand vollständig, effektiv und nutzerzentriert umzusetzen. Es fungiert zum einen als zentrale Anlaufstelle, in der sich die Betroffenen über die Verwendung ihrer personenbezogenen Daten informieren können, schafft also mehr Transparenz. Zum anderen können die Betroffenen in dem Datenschutz-Cockpit Einfluss auf die Verwendung ihrer personenbezogenen Daten nehmen und ihre Betroffenenrechte ausüben, beispielsweise auf Berichtigung der Daten oder „Vergessenwerden“.

Ziel des Vorhabens ist es, empirisch validierte Modelle, passende Konzepte und Technologien für solche Cockpits in Form einer Werkzeugsammlung bereitzustellen. Damit können Unternehmen, die vom Angebot digitaler Services oder der Teilhabe in digitalen Systemen profitieren möchten, Datenschutz-Cockpits für ihren Kontext erstellen und implementieren. Auch kleinere Unternehmen sind so in der Lage Datenschutzrichtlinien und Datenflüsse transparenter darzustellen und die Betroffenenrechte rechtskonform umsetzen. Die Ergebnisse des D‘accord-Vorhabens helfen auf diese Weise dabei, Datenschutz als Hürde bei der Digitalisierung der deutschen Wirtschaft abzubauen.

Im Teilvorhaben „Sensibilisierung und Befähigung der Teilnehmenden in digitalen Ökosystemen im Umgang mit Datenschutz-Cockpits“ untersucht das ITA, welche wirtschaftlichen und sozialen bzw. nicht-monetären Mehrwerte und ggf. Risiken durch den Einsatz eines Datenschutz-Cockpits in und für Unternehmen bzw. digitale Ökosysteme entstehen können. Zudem liegt ein besonderer Fokus auf den Nutzern sowie deren Sensibilisierung bezüglich des Wertes ihrer personenbezogenen Daten. Hierzu werden im Rahmen des Projektes innovative Lehr-Lern-Formate entwickelt und erprobt.

Projektwebsite: www.daccord-projekt.de
Projektsteckbrief: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/daccord