Project

Back to overview

Data-Protection-as-a-Service Platform

English title Data-Protection-as-a-Service Platform
Applicant Staiger Dominic
Number 175350
Funding scheme Bridge - Proof of Concept
Research institution
Institution of higher education University of Zurich - ZH
Main discipline Legal sciences
Start/End 01.08.2017 - 31.12.2018
Approved amount 155'771.00
Show all

All Disciplines (2)

Discipline
Legal sciences
Information Technology

Keywords (6)

DSG; GDPR; Docker; Compliance; Data Protection; DSGVO

Lay Summary (German)

Lead
Durch die neue EU und Schweizer Datenschutzgesetzgebung ergeben sich grundlegende Veränderungen für Unternehmen die personenbezogenen Daten nutzen möchten. Diese Anforderungen generieren erhöhte Kosten und schränken die Nutzungsmöglichkeit der Daten ein. Im Rahmen dieses Projekts wurde eine technische Lösung entwickelt, die einen hohen Automatisierungsgrad der Datenschutzanforderungen erreicht und damit eine kostengünstige Umsetzung des Datenschutzes ermöglicht.
Lay summary

Ziel dieses Projekts war es zu erforschen, wie der Datenschutz am effizientesten durch eine technische Lösung umgesetzt werden kann. Dabei wurde ein starker Fokus auf die Rechte der betroffenen Person gelegt, welche in die Lage versetzt werden soll - durch ein universelles System - Ihre Rechte an Ihren personenbezogenen Daten selbständig durchzusetzen. Im Rahmen des Projekts wurde ein erster Prototyp (Software) entwickelt und im ersten Quartal 2019 an den Markt gebracht.

Ein Grossteil der schweizer Unternehmen sind dem europäischen Datenschutz unterworfen da sie Produkte und Dienstleistungen in der EU anbieten und in diesem Rahmen personenbezogene Daten erhalten. Zusätzlich ist es für die Schweiz unerlässlich den Abfluss und die Wertschöpfung, welche aus Daten generiert werden kann im heimischen Markt zu belassen. Momentan fliessen viele schweizer und europäische Daten ins Ausland. Dort ermöglichen diese - unter niedrigeren Datenschutzstandards - die Entwicklung von neuen Produkte und Dienstleistungen, welche aufgrund der Komplexität des Datenschutzes in Europa nicht entwickelt werden können. Mit einer technischen Lösung zum Datenschutz soll dieses Innovationshemmnis reduziert und gleichzeitig ein höherer Datenschutzstandard umgesetzt werden.

Die nächsten Ziele nach Fertigstellung des Projekts sind die Vereinfachung der Installation und Nutzung der Software um sie auch einem breiten Kreis an Microunternehmen zugänglich zu machen. Diese kleinen Unternehmen benötigen entsprechend mehr Informationen bezüglich der Datenschutzanforderungen welche in Zukunft fortlaufend in eine Knowledgebase integriert werden.

Direct link to Lay Summary Last update: 20.02.2019

Responsible applicant and co-applicants

Employees

Collaboration

Group / person Country
Types of collaboration
Prof. Florent Thouvenin Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
- Research Infrastructure
- Industry/business/other use-inspired collaboration
BTO Research Germany (Europe)
- in-depth/constructive exchanges on approaches, methods or results
- Industry/business/other use-inspired collaboration

Knowledge transfer events

Active participation

Title Type of contribution Title of article or contribution Date Place Persons involved
Cebit 2018 Performances, exhibitions (e.g. for education institutions) 03.06.2018 Hannover, Germany


Communication with the public

Communication Title Media Place Year
Other activities Website International 2018

Abstract

Goal of this Proof of Concept project is to transfer the knowledge of the new and extended requirements of the EU General Data Protection Regulation (GDPR) from previous legal research into an automated Data-Protection-as-a-Service solution. This DPaaS is a tool which will enable automated compliance with large parts of the GDPR and thus reduce cost, increase efficiency as well as strengthen the data protection of Swiss and EU enterprises. An initial focus is placed on data subject consent which allows enterprises to use the data that they receive in order to derive value from it, whilst enabling private individuals to enforce their data protection rights (e.g. deletion, alteration etc.). This is particularly revelant in light of the new digital market economy which seeks to trade data. The ultimate technical solution aims at briding the gap between the needs of the industry and the rights of individuals to control their personal data.
-