Projektbeschreibung
In der heutigen datenzentrierten Welt sind Daten zu einer wesentlichen Ressource geworden, die es Unternehmen ermöglichen, durch komplexe Verarbeitung und Analyse neue Erkenntnisse zu gewinnen und neue Geschäftsmodelle zu entwickeln. Der Umgang mit personenbezogenen und sensiblen Daten wirft jedoch erhebliche Datenschutzbedenken auf, da unzureichende Datenschutzmaßnahmen zu Verstößen gegen Datenschutzrichtlinien und zum Vertrauensverlust der Kund*innen führen können.
Datenschutz wird häufig als individuelle Kontrolle der personenbezogenen Daten verstanden. Etablierte Datenschutztheorien, wie die Theorie der Datenschutzregulierung von Altman und die „Contextual Integrity Theory“ von Nissenbaum betonen jedoch, dass Datenschutz ein dynamischer und adaptiver Prozess ist. Denn individuellen Erwartungen an die Privatsphäre sowie das damit verbundene Verhalten zur Regulierung dieser passen sich dynamisch an veränderte Kontexte, Umgebungen oder persönliche Präferenzen an. Daher sollte Datenschutz – wie Schaub et al. hervorheben – nicht als statischer Ansatz, sondern als kontinuierlicher und adaptiver Prozess betrachtet werden. Dies erfordert Datenschutzlösungen, die sich flexibel und dynamisch an unterschiedliche Situationen anpassen können.
Um der zunehmenden Datenmenge und -vielfalt gerecht zu werden, wurden moderne Datenplattformen wie Data Lakes, Lakehouses und Data Meshes, die ein skalierbares, flexibles und agiles Datenmanagement ermöglichen, entwickelt. Trotz dieser Fortschritte wird in vielen Datenarchitekturdesigns dennoch der Datenschutz nicht ausreichend berücksichtigt. Bestehende Ansätze sind häufig entweder auf der konzeptionellen Ebene angesiedelt oder basieren auf statischen, vor-konfigurierten Datenschutzmechanismen, die einheitliche Datenschutzmaßnahmen für alle Szenarien anwenden. Solche Ansätze sind nicht flexibel genug, um sich an situative Änderungen anzupassen, und ignorieren die Erkenntnis, dass Datenschutz ein dynamischer Prozess ist. Aus diesem Grund ist das Ziel dieses Projekts, zu untersuchen, wie der Datenschutz bereits in der Entstehungsphase moderner Datenplattformen integriert werden kann. Dies unter Berücksichtigung der sich ständig ändernden Umgebung – wie z.B. sich entwickelnde Datenquellen oder Anwendungsfälle –, während zeitgleich eine hohe Datenqualität und ein agiles Datenmanagement gewährleistet wird.
Industriepartner: DATEV eG
Umsetzungszeitraum: 01.03.2025 – 28.02.2027
Yunxuan Li
M.Sc.Wissenschaftliche Mitarbeiterin
Holger Schwarz
Prof. Dr. rer. nat. habil.Apl. Professor
Bernhard Mitschang
Prof. Dr.-Ing. habil.Institutsleiter