Willkommen beim Projekt “D’accord”
Motivation
Digitale Plattformen und Ökosysteme werden immer populärer. Durch die Verlagerung vieler Geschäftsmodelle ins Internet wurde dieser Trend nochmals verstärkt und auch kleinere Unternehmen bieten zunehmend digitale Dienste an. Allerdings ist das Potenzial noch größer, denn viele Unternehmen nehmen Datenschutz heute noch als digitale Innovationsbremse wahr. Es fehlt an Richtlinien, Werkzeugen und Lösungen, um die gesetzlichen Vorgaben, beispielsweise die Datenschutz-Grundverordnung, einfach und wirksam umzusetzen. Erschwerend kommt hinzu, dass die Umsetzung von Datenschutzvorgaben umso komplexer wird, je mehr Unternehmen beteiligt sind und je intensiver sie personenbezogene Daten austauschen. Bei Online-Bestellungen beispielsweise geben Händler die Daten zu den Bestellungen sowie den Kundinnen und Kunden oft an wechselnde Finanz- und Transportdienstleister weiter, die diese Daten ihrerseits an Subunternehmen übermitteln. Hier ist es für die Betroffenen aktuell nahezu unmöglich, sich ein umfassendes Bild über die tatsächliche Verwendung ihrer Daten zu verschaffen. Praxistaugliche Datenschutzkonzepte sind sowohl für Unternehmen als auch Bürgerinnen und Bürger wichtiger denn je.
Ziele
Im Verbundvorhaben „D’accord – Adaptive Datenschutz-Cockpits in digitalen Ökosystemen“ wurden neuartige Konzepte und Werkzeuge entwickelt, mit denen Unternehmen bei der Verarbeitung personenbezogener Daten ein höheres Maß an Rechtssicherheit erreichen können, sowohl intern als auch unternehmensübergreifend. Im Zentrum steht ein sogenanntes Datenschutz-Cockpit. Diese Softwarelösung fungiert zum einen als zentrale Anlaufstelle für Betroffene, die sich über die Verwendung ihrer personenbezogenen Daten informieren wollen. Dies schafft Transparenz und Vertrauen. Zum anderen können die Betroffenen durch das Datenschutz-Cockpit aktiv Einfluss auf die Verwendung ihrer personenbezogenen Daten nehmen und ihre Betroffenenrechte ausüben.
Innovationen und Perspektiven
Kerninnovation des Vorhabens sind empirisch validierte Modelle sowie passende Konzepte und Technologien für Datenschutz-Cockpits. Mithilfe einer flexiblen Softwarelösung können Unternehmen, die vom Angebot digitaler Services oder der Teilhabe in digitalen Systemen profitieren möchten, Datenschutz-Cockpits für ihren spezifischen Kontext erstellen und implementieren. Auch kleinere Uanternehmen sind so in der Lage, Datenschutzrichtlinien und Datenflüsse transparenter darzustellen und die Betroffenenrechte rechtskonform umsetzen. Die Ergebnisse des D’accord-Vorhabens helfen auf diese Weise dabei, Datenschutz als Innovationsfaktor in der deutschen Unternehmenslandschaft weiter zu stärken.
Ergebnisse
In den folgenden Kapiteln führen wir Sie durch die Ergebnisse des Projekts.
Einleitung: Worum geht es hier?
Um eine gemeinsame Basis zu schaffen klären wir zunächst die Grundlagen. Dazu erläutern wir im ersten Kapitel, was es mit digitalen Ökosystemen im Detail auf sich hat, wie und warum Daten in digitalen Ökosystemen verarbeitet werden und warum Datenschutz in diesem Kontext besonders herausfordernd ist. Zentrale Begrifflichkeiten erklären wir außerdem in unserem Glossar.
Anforderungen: Was muss ein Datenschutz-Cockpit können?
Um ein Datenschutz-Cockpit umzusetzen muss man die Anforderungen an das System und die Prozesse genau verstehen. Digitale Ökosysteme sind von Natur aus heterogen und volatil und es gibt eine Vielzahl unterschiedlicher Interessenvertreter und Gesetze, die Einfluss auf das Ökosystem und das Datenschutz-Cockpit haben. Im zweiten Kapitel gehen wir daher auf die verschiedenen Zielgruppen und die rechtlichen Randbedingungen ein und erläutern die Bedarfe der identifzierten Stakeholder. Darauf basierend leiten wir anschließend Anwendungsfälle, Systemanforderungen, Prozessanforderungen und Interaktionsanforderungen ab. Ein Qualitätsmodell ermöglicht eine multiperspektivische Qualitätsbetrachtung über mehrere Qualitätsbereiche hinweg.
Realisierung: Wie kann man als Unternehmen Datenschutz-Cockpits realisieren?
Sind die Anforderungen klar, kann es an die Realisierung gehen. Hier gibt es eine ganze Reihe verschiedener Möglichkeiten der technischen und gestalterischen Umsetzung, auf die wir im dritten Kapitel eingehen. Anhand konkreter Demonstratoren zeigen wir beispielhafte Umsetzungen.
Überprüfung: Wie kann man sich sicher sein, dass das alles funktioniert?
Im vierten Kapitel beschreiben wir zum einen, wie wir unsere Ergebnisse im Projekt evaluiert haben. Darüber hinaus stellen wir Kriterienkataloge zur Verfügung, welche es ermöglichen eine gezielte Qualitätsbewertung verschiedener Qualitätsbereiche durchzuführen.
Systemeinführung: Wie stellt man sicher, dass die Nutzer Datenschutz-Cockpits akzeptieren und verstehen?
Neue Systeme kann man in der Regel nicht als “Big-Bang” einführen. Stattdessen muss die Einführung frühzeitig und sorgfältig geplant und durchgeführt werden, damit die Akzeptanz und die korrekte Anwendung sichergestellt wird. Im fünften Kapitel stellen wir daher Konzepte vor, wie Datenschutz-Cockpits eingeführt werden können und wie die Anwender zu einer korrekten Nutzung befähigt werden können. Dazu liefern wir auch entsprechende Lehr- und Lerninhalte.
Zum Kapitel “Systemeinführung”
Weiterer Lesestoff: Wo kann man mehr erfahren?
Wer immer noch nicht genug hat, den laden wir ein, sich unsere diversen Veröffentlichungen näher anzusehen. Außerdem haben wir über die Projektlaufzeit eine Reihe von Veranstaltungen durchgeführt, welche teils auch in Zukunft weitergeführt werden sollen. Wir laden Sie daher herzlich ein, sich hierüber mit uns zu vernetzen.
Von uns publizierte Veröffentlichungen (Paper, Vorträge, Poster) finden Sie hier.
Von uns durchgeführte Veranstaltungen finden Sie hier.
Über uns
Konsortialpartner
HK Business Solutions | Fraunhofer IESE | Hochschule Bonn-Rhein-Sieg | Insitut für Technologie und Arbeit | Universität des Saarlandes |
---|---|---|---|---|
Autoren
- HK Business Solutions
- Fraunhofer IESE
- Hochschule Bonn-Rhein-Sieg
- Prof. Dr. Luigi Lo Iacono
- Florian Dehling (GitHub)
- Insitut für Technologie und Arbeit
- Andreas Weßner
- Johanna Pfenning
- Universität des Saarlandes
- Prof. Dr. Christoph Sorge
- Bianca Steffes
- Franziska Neis
- Maximilian Eichacker
Danksagung
Das Projekt D’accord wurde gefördert vom Bundesministerium für Bildung und Forschung (Förderkennzeichen 16KIS1506K, 16KIS1507, 16KIS1508, 16KIS1509, 16KIS1510).
Lizenz
Die hier veröffentlichten Inhalte des Projekts D’accord © 2024 von der HK Business Solutions, dem Fraunhofer IESE, der Hochschule Bonn-Rhein-Sieg, dem Institut für Technologie und Arbeit sowie der Universität des Saarlandes stehen unter der CC BY 4.0-Lizenz