|
Die FH St. Pölten erforscht Methoden, um sensible Daten unter Wahrung der Datenschutzanforderungen
zu analysieren
St. Pölten (fh) - Die fortschreitende Digitalisierung fast aller Arbeits- und Lebensbereiche und die
täglich steigende Menge an Daten eröffnen nicht nur neue Möglichkeiten, sondern werfen auch vermehrt
Probleme hinsichtlich des Schutzes sensibler Informationen auf. Gängige Anonymisierungsverfahren haben den
Nachteil, die Qualität der bereitgestellten Daten oftmals wesentlich zu verzerren. ForscherInnen des Instituts
für IT Sicherheitsforschung der FH St. Pölten erforschen aktuell Methoden, die negative Effekte von Anonymisierungsmaßnahmen
auf die Ergebnisse von Big-Data-Analysen eindämmen.
Das Thema Datenschutz erlebte in den letzten Jahren einen enormen Aufschwung, nicht zuletzt durch die im Mai in
Kraft getretene EU-Datenschutzgrundverordnung (DSGVO). Den Datenschutzbemühungen stehen jedoch eine Vielzahl
von Interessen in Forschung und Wirtschaft gegenüber, die auf die Bereitstellung von oftmals sensiblen und
personenbezogenen Daten angewiesen sind, beispielsweise wenn es um die Erforschung von Krankheiten geht.
Negative Effekte auf Datenqualität
„Die bisher häufig genutzte Methode der Pseudonymisierung darf nach der DSGVO nicht mehr als Datenschutzmaßnahme
eingesetzt werden. Klassische Anonymisierungsverfahren verzerren die Daten im Allgemeinen jedoch sehr stark und
wirken sich damit nachteilig auf die Qualität der Informationen aus“, erklärt Peter Kieseberg, Leiter
des Instituts für IT Sicherheitsforschung der FH St. Pölten und Leiter des Projekts. Im Projekt „Big
Data Analytics“ erforscht Kieseberg mit seinem Team daher aktuell Methoden, die diese negativen Effekte von Anonymisierungsmaßnahmen
verhindern bzw. abschätzbar machen. „Wir stellen uns als erstes die Frage: Wie wirkt sich die Verzerrung aus
und was bedeutet sie für die Daten? Bei Trendanalysen beispielsweise wird die Verzerrung vermutlich weniger
Auswirkung haben als im medizinischen Bereich, wo die Qualität der Daten wesentlich ist“, so Kieseberg. Im
zweiten Schritt erarbeiten die ForscherInnen Lösungen, um diese Verzerrungen einzudämmen.
Transparenz und Löschung von Daten
Ein weiterer wesentlicher Aspekt der DSGVO ist die informationelle Selbstbestimmung – dazu gehören das Recht
auf nachträgliche Rücknahme der Zustimmung, das Recht auf Transparenz sowie das Recht auf Datenlöschung.
Diese Regelung stellt viele Unternehmen vor enorme Herausforderungen, denn: Wie behalte ich den Überblick,
wo ich wann welche Daten verwendet habe? Und wie lassen sich Datensätze komplett löschen? Auch daran
arbeitet das Team der FH St. Pölten im Rahmen des Projekts. „Wir entwickeln Methoden, um Transparenz zu gewährleisten,
ohne dadurch neue Gefahren für den Datenschutz zu erzeugen und erforschen auch Möglichkeiten, um Daten
aus komplexen datenverarbeitenden Systemen automatisiert zu löschen“, erklärt Kieseberg. „Um eine endgültige
Löschung durchführen zu können, reicht es leider nicht, auf einen Knopf zu drücken. Hier ist
spezielles Know-how im Bereich der Datenbankforensik notwendig.“
Forschen mit realen Unternehmensdaten
Die im Projekt verwendeten Daten und Aufgabenstellungen stammen dabei von Partnerunternehmen aus den Bereichen
Technik, Gesundheit und Pflege. Somit ist eine größtmögliche Praxisnähe und -relevanz sichergestellt.
„Der zentrale Innovationssprung dieses Projekts liegt im Lückenschluss zwischen theoretischen Datenschutzanforderungen,
bedingt durch die neuen Regelungen der DSGVO, und praktischen Anforderungen an datenverarbeitenden Anwendungen
– speziell, wenn diese eine gewisse Qualität der Ergebnisse erfordern, wie beispielsweise im medizinischen
Bereich“, fasst Kieseberg zusammen.
Projekt „Big Data Analytics“
Am Projekt beteiligt sind neben dem Institut für IT-Sicherheitsforschung auch das Institut für Creative\Media/Technologies
der FH St. Pölten sowie externe ProjektpartnerInnen. Das auf drei Jahre angelegte Forschungsprojekt wird gefördert
vom Bundesministerium für Digitalisierung und Wirtschaftsstandort im Rahmen des Programms COIN-Aufbau.
|
