Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.

SPECIAL – Scalable Policy-awarE linked data arChitecture for prIvacy, trAnsparency and compliance

Kurzbeschreibung

SPECIAL-logo in colorIm Projekt Scalable Policy-awarE linked data arChitecture for prIvacy, trAnsparency and compliance (SPECIAL) werden künftige datenschutzfördernde Technologien (Privacy Enhancing Technologies, kurz: PETs) für Big Data Anwender entwickelt. Mit der Datenschutzgrundverordnung erlangen das Einwilligungsmanagement, der Umgang mit deren Widerruf bzw. dem Widerspruch gegen Verarbeitungen ebenso zentrale Bedeutung, wie die Herstellung hinreichender Transparenz für die Verarbeitung. Die stellt Big Data Anwender vor besondere Herausforderungen. SPECIAL hat daher das Ziel zu diesen drei Säulen beizutragen:

  • einer Management-Umgebung für Verarbeitungsrichtlinien (policy management framework), das die Kontrolle über personenbezogene Daten herstellt, Zugriffs- und Verarbeitungsrichtlinien in maschinenlesbarer Weise abbildet und eine Auditierbarkeit der Verarbeitung gewährleistet,
  • einem Transparenz und Compliance Framework, das die notwendigen Informationen darüber vermittelt, wie Daten verarbeitet und wem sie übermittelt werden, so dass betroffene Personen korrigierend eingreifen können und z.B. in die Lage versetzt werden, ihr Widerspruchsrecht nach Art. 21 DSGVO geltend zu machen.
  • Entwicklung einer skalierbaren Architektur für Linked Data, welche Verarbeitungsrichtlinien (policies) unterstützt. Diese soll aufbauend auf den Ergebnissen des Big Data Europe Projekts fortentwickelt werden.

Die Umsetzung dieser Säulen soll dazu beitragen, dass die Wertschöpfung aus geteilten Daten bzw. Big Data ermöglicht wird unter Einhaltung datenschutzrechtlicher Belange. Sollen gesammelte personenbezogene Informationen im Rahmen von Big Data genutzt und ggf. auch mit anderen Geschäftspartnern geteilt werden, ist insbesondere ein umfassendes Management für Nutzer-Einwilligungen erforderlich. Damit in der gesamten Verwertungskette die Berechtigungen und Einschränkungen klar sind, sollen die von den Nutzenden erteilten Rechte und die jeweiligen Verarbeitungszwecke als Metadaten zusammen mit den personenbezogenen Daten übertragen werden. Mit einem solchen System lässt sich ebenfalls Transparenz gegenüber den Betroffenen gewährleisten und ein Widerspruchs- und Widerrufsmanagement umsetzen.

Projektblatt

Projektstart:

1. Januar 2017

Projektdauer:

36 Monate

Projektende:

31. Dzember 2019

Projektförderung:

Das Projekt wird im Rahmen des Horizon 2020 Rahmenprogramms im Call "Information and Communication Technologies" (H2020-ICT-2016-2017) unter dem Topic Big data PPP: privacy-preserving big data technologies durch die Europäische Kommission unter der Fördervereinbarung No. 731601 gefördert.

Projektwebseite:

https://www.specialprivacy.eu/
Veranstaltungen:

Harald Zwingelberg, Vortrag "PETs und das neue Datenschutzrecht" beim GI-Workshop "EU-DSGVO - Wie sicher ist der neue Datenschutz?", Frankfurt, März 2017.

Harald Zwingelberg, Vortrag "Data Protection and Ethics
in Healthcare
" gehalten beim Workshop des CANVAS Projekts und der Brocher Foundation zu Cybersecurity Challenges in Healthcare – Ethical, Legal and Social Aspects, Genf, Schweiz, 12. - 14. Juni 2017.

Harald Zwingelberg, Teilnahme am Annual Privacy Forum 2017, Wien, Juni 2017. 

A W3C Workshop on Privacy and Linked Data, "Data Privacy Controls and Vocabularies" organized by SPECIAL. 

Harald Zwingelberg, Podiumsdiskussion "Datenschutzfreundliche Smartphone-Anwendungen ohne Kompromisse?", FIfFKon2018, Berlin, September 2018. 

Harald Zwingelberg, Vorstellung von Projektergebnissen im Rahmen der Vorlesung "Medizindatenschutz, Berufsgeheimnisträger, Aktuelle Fragen aus der Datenschutzforschung: Transparency enhancing Technologies (TETs), Schlüsselmanagement", Uni-Kiel, Dezember 2018.

Verwandte Projekte & Netzwerk

CREDENTIAL-Projekt, Harald Zwingelberg beim 2nd Meeting des CREDENTIAL Advisory Boards, Wien, Juni 2017.

AppPETs-Projekt, Harald Zwingelberg als Podiums-Teilnehmer zum Thema "Mehr Datenschutz für Smartphones - bringt uns die DSGVO endlich einen Durchbruch?" u.a. mit Beiträgen zu Einflüssen der DSGVO auf Markt und Entwicklung für datenschutzfördernde Apps und der Gelegenheit mit Spezifikationen nach Art. 21 DSGVO auch im App-Sektor Datenschutz effektiv umzusetzen. Berlin, September 2018.