In der heutigen Wissensgesellschaft ist der sichere Austausch von sensiblen Informationen von essentieller Bedeutung – auch für Unternehmen. Denn Informationen zur Unternehmensstrategie, zu Projekten, zu Innovationen oder personenbezogene Informationen wie in Bewerbungsunterlagen werden häufig digital ausgetauscht. Die Kommunikation erfolgt dabei zumeist per E-Mail oder über freigegebene Speicherbereiche (z.B. Cloud-Speicherlösungen oder unternehmensinterne Laufwerke).
Oftmals ist es dabei, beispielsweise aufgrund von Unternehmensinteressen oder aufgrund regulatorischer Vorgaben, wünschenswert, dem Empfänger die übertragenen Informationen nur temporär oder in einem bestimmten Kontext verfügbar zu machen, um die Gefahr des Missbrauchs oder der unabsichtlichen Weitergabe zu verringern. Bei den derzeit üblichen Lösungen zur Datenübertragung verliert der Sender jedoch die Kontrolle über seine sensiblen Informationen, sobald er sie weitergegeben hat. Neben dem Verlust der Datenhoheit für den Sender, entstehen dabei auch empfängerseitig unterschiedliche Probleme: werden die Daten nicht konform zu getroffenen Vereinbarungen oder bestehenden Gesetzen aufbewahrt bzw. gelöscht, kann es zu Strafen kommen. Aus diesem Grund besteht für alle beteiligten Seiten ein Bedarf an Lösungen, die den Datenaustausch automatisch entsprechend der geltenden Vorschriften ermöglichen und neben einer Zugriffskontrolle auch die bedarfsgesteuerte, automatisierte Löschung der Daten garantieren.
Das Projekt EDV beschäftigt sich mit dem „Einfachen Digitalen Vergessen“ von sensiblen und personenbezogenen Daten und Informationen im geschäftlichen sowie privaten Bereich. Das Ziel des Projekts ist es, ein aus Software- und Hardwarekomponenten bestehendes System für den selbstbestimmten Austausch zu konzipieren und eine prototypische Implementierung und anwendungsnahe Pilotvalidierung umzusetzen.Ziel des Projekts war es, die Verfügungsgewalt über die eigenen Daten bei Bürgern und Unternehmen gleichermaßen zu belassen – auch nach deren Versand. Den Datenempfängern wird, beispielsweise durch die Verschlüsselung von Daten, gleichzeitig die Sicherheit gegeben, nur gemäß vereinbarten oder rechtlich geltenden Datenschutzbestimmungen zu arbeiten und nicht unbeabsichtigt – beispielsweise über den gewünschten Verwendungszeitraum oder Verwendungsweck hinaus. Das Risiko von Schadensersatzforderungen und Imageverlusten wird dadurch signifikant reduziert.
Im Ergebnis kann letztlich auch die Bereitschaft zur Bereitstellung von Dokumenten und Informationen erhöht und somit eine erfolgreiche und vertrauliche Zusammenarbeit ermöglicht werden; Misstrauen wird somit durch kontrolliertes Vertrauen ersetzt. Dieser sichere und gefahrlose Datenaustausch hat dadurch das Potenzial, Innovationen weiter voranzutreiben.
Konsortialpartner: