myneData Towards a Trusted and User-controlled Ecosystem for - - PowerPoint PPT Presentation

https://comsys.rwth-aachen.de/

myneData

Towards a Trusted and User-controlled Ecosystem for Sharing Personal Data

Roman Matzutt, Dirk Müllmann, Eva-Maria Zeissig, Christiane Horst, Kai Kasugai, Sean, Lidynia, Simon Wieninger, Jan Henrik Ziegeldorf, Gerhard Gudergan, Indra Spiecker gen. Döhmann, Klaus Wehrle, Martina Ziefle

RuT Workshop, INFORMATIK 2017, September 2017

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Nutzer

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Datenverwerter Nutzer

! ?

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Nutzer- perspektive Datenverwerter Nutzer

! ?

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Nutzer- perspektive Ökonomische Perspektive Datenverwerter Nutzer

! ?

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Nutzer- perspektive Ökonomische Perspektive Technische Perspektive Datenverwerter Nutzer

! ?

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Nutzer- perspektive Ökonomische Perspektive Technische Perspektive Rechtliche Perspektive Datenverwerter Nutzer

! ?

2

Roman Matzutt, Dirk Müllmann

Das myneData-Szenario

Nutzer- perspektive Ökonomische Perspektive Technische Perspektive Rechtliche Perspektive Datenverwerter Nutzer

! ?

myneData: Ein nutzerkontrollierter Datenmarkt!

2

Roman Matzutt, Dirk Müllmann

— Zentraler Datenhub

„ Datenmassen-Beherrschbarkeit „ Motivation zur Teilnahme?

Der Nutzer steht im Zentrum

3

Roman Matzutt, Dirk Müllmann

— Zentraler Datenhub

„ Datenmassen-Beherrschbarkeit „ Motivation zur Teilnahme?

Der Nutzer steht im Zentrum

3

Roman Matzutt, Dirk Müllmann

— Zentraler Datenhub

„ Datenmassen-Beherrschbarkeit „ Motivation zur Teilnahme?

— Verständlicher Privat- sphäreselbstschutz

„ Dem Nutzer Freiheiten lassen... „ ...ohne ihn damit zu erschlagen! „ Multilayer-Ansätze

Der Nutzer steht im Zentrum

3

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

Nutzer Datenpool

4

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

Nutzer Datenpool

4

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

— Kombination diverser Datenquellen

„ Vorteil gegenüber proprietären Plattformen

Nutzer Datenpool

4

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

— Kombination diverser Datenquellen

„ Vorteil gegenüber proprietären Plattformen

Nutzer Datenpool

4

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

— Kombination diverser Datenquellen

„ Vorteil gegenüber proprietären Plattformen

Datenverwerter Nutzer Datenpool

4

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

— Kombination diverser Datenquellen

„ Vorteil gegenüber proprietären Plattformen

— Was verlangen Nutzer für ihre Daten?

Datenverwerter Nutzer Datenpool

4

Roman Matzutt, Dirk Müllmann

Geschäftsmodelle für “grüne” Nutzerdaten — “Two-Sided Platform”

„ myneData muss intrinsischen Nutzen haben „ …auch ohne Bezahlung durch Verwerter

— Kombination diverser Datenquellen

„ Vorteil gegenüber proprietären Plattformen

— Was verlangen Nutzer für ihre Daten?

Datenverwerter Nutzer

Anwendungsfälle Cross Services Smart Home Sensordaten Customer Insights Medizin- studien

Datenpool

4

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

Forscher Firmen

5

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

“Nu Nur ich ch!” !”

(z.B. medizinische Daten, Finanzdaten, …)

Forscher Firmen

5

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

“Nu Nur ich ch!” !”

(z.B. medizinische Daten, Finanzdaten, …)

Forscher Firmen “Nu Nur myn yneData!” !”

(z.B. Konsumverhalten, Gebäudedaten, ...)

5

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

“Nu Nur ich ch!” !”

(z.B. medizinische Daten, Finanzdaten, …)

Forscher Firmen “Nu Nur myn yneData!” !”

(z.B. Konsumverhalten, Gebäudedaten, ...)

“Je Jedermann!”

(z.B. Hobbies, Interessen, Aktivitäten, ...)

5

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

“Nu Nur ich ch!” !”

(z.B. medizinische Daten, Finanzdaten, …)

Forscher Firmen “Nu Nur myn yneData!” !”

(z.B. Konsumverhalten, Gebäudedaten, ...)

“Je Jedermann!”

(z.B. Hobbies, Interessen, Aktivitäten, ...)

• Nutzereinwilligung
• Micropayments
• k-Anonymität

5

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

“Nu Nur ich ch!” !”

(z.B. medizinische Daten, Finanzdaten, …)

Forscher Firmen “Nu Nur myn yneData!” !”

(z.B. Konsumverhalten, Gebäudedaten, ...)

“Je Jedermann!”

(z.B. Hobbies, Interessen, Aktivitäten, ...)

• Nutzereinwilligung
• Micropayments
• k-Anonymität
• Randomized Response
• Differential Privacy

5

Roman Matzutt, Dirk Müllmann

Realisierung des Trust Model

Nutzer Daten Nutzer- gemeinde

Mit wem teile ich meine unbear unbearbei beiteten teten Da Date ten?

“Nu Nur ich ch!” !”

(z.B. medizinische Daten, Finanzdaten, …)

Forscher Firmen “Nu Nur myn yneData!” !”

(z.B. Konsumverhalten, Gebäudedaten, ...)

“Je Jedermann!”

(z.B. Hobbies, Interessen, Aktivitäten, ...)

• 2-Plattformen-Ansatz
• Quell-Anonymisierung
• Nutzereinwilligung
• Micropayments
• k-Anonymität
• Randomized Response
• Differential Privacy

5

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer Daten- quellen

• Plattform

6

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer

Daten- API

Daten- quellen

regis- trieren Upload (JSON)

• Plattform

Daten- bank

6

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer

Daten- API

Daten- quellen

regis- trieren Upload (JSON)

Web Frontend Datenco cockp ckpit

verwalten

• Plattform

Daten- bank

6

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer

Daten- API

Daten- quellen

regis- trieren Upload (JSON)

Web Frontend Datenco cockp ckpit

verwalten

• Plattform

Daten- bank

Authorisi sierungsm smodul Nutzerauswahl k-Anonymität Zahlungskontrolle Zahlung

6

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer

Daten- API Anfrage- API

Daten- quellen

regis- trieren Upload (JSON) Anfrage (SQL/JSON)

Web Frontend Datenco cockp ckpit

verwalten

• Plattform

Daten- bank

Authorisi sierungsm smodul Nutzerauswahl k-Anonymität Zahlungskontrolle Zahlung

6

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer

Daten- API Anfrage- API

Daten- quellen

regis- trieren Upload (JSON) Anfrage (SQL/JSON)

Web Frontend Datenco cockp ckpit

verwalten

• Plattform

Daten- bank

Verarbeitung Privatsphäre Authorisi sierungsm smodul Nutzerauswahl k-Anonymität Zahlungskontrolle Zahlung

6

Roman Matzutt, Dirk Müllmann

Technische Umsetzung

Datenverwerter Nutzer

Daten- API Anfrage- API

Daten- quellen

regis- trieren Upload (JSON) Anfrage (SQL/JSON)

Web Frontend Datenco cockp ckpit

verwalten

Anonymisiertes Datenset

• Plattform

Daten- bank

Verarbeitung Privatsphäre Authorisi sierungsm smodul Nutzerauswahl k-Anonymität Zahlungskontrolle Zahlung

Anfrageergebnis

6

Roman Matzutt, Dirk Müllmann

myneData: Datenschutzrechtliche Aspekte Rechtsgrundlage der Verarbeitung

„ alternative Modelle (z.B. Stewardship, P3P) dogmatisch mit Grundrechten nur schwer zu vereinbaren, da Datenschutz Individualrecht „ gesetzliche Erlaubnistatbestände Ausdruck der gesellschaftlichen Komponente personenbezogener Daten

7

Roman Matzutt, Dirk Müllmann

myneData: Datenschutzrechtliche Aspekte Gründe für die Wahl der Einwilligung

„ besondere Kategorien personenbezogener Daten „ unterschiedliche Rechtsgrundlagen einschlägig „ Rechtsunsicherheit angesichts der DSGVO

8

Roman Matzutt, Dirk Müllmann

myneData: Datenschutzrechtliche Aspekte Folgeprobleme der Wahl der Einwilligung

„ freiwillig? „ informiert? „ ausdrücklich? „ bestimmter Fall?

9

Roman Matzutt, Dirk Müllmann

— myneData: Ein nutzerkontrollierter Datenmarkt Zusammenfasstung

! ?

10

Roman Matzutt, Dirk Müllmann

— myneData: Ein nutzerkontrollierter Datenmarkt — Integration interdisziplinärer Forschungsaspekte Zusammenfasstung

Nutzer- perspektive Ökonomische Perspektive Technische Perspektive Rechtliche Perspektive

! ?

10

Roman Matzutt, Dirk Müllmann

— myneData: Ein nutzerkontrollierter Datenmarkt — Integration interdisziplinärer Forschungsaspekte — Unser Ziel: eine rechtskonforme, technisch sichere, profitable und für Nutzer handhabbare Datenplattform Zusammenfasstung

Nutzer- perspektive Ökonomische Perspektive Technische Perspektive Rechtliche Perspektive

! ?

10