Projekt

Zurück zur Übersicht

Data-Protection-as-a-Service Platform

Titel Englisch Data-Protection-as-a-Service Platform
Gesuchsteller/in Staiger Dominic
Nummer 175350
Förderungsinstrument Bridge - Proof of Concept
Forschungseinrichtung
Hochschule Universität Zürich - ZH
Hauptdisziplin Rechtswissenschaften
Beginn/Ende 01.08.2017 - 31.12.2018
Bewilligter Betrag 154'262.00
Alle Daten anzeigen

Alle Disziplinen (2)

Disziplin
Rechtswissenschaften
Informatik

Keywords (6)

DSG; GDPR; Docker; Compliance; Data Protection; DSGVO

Lay Summary (Deutsch)

Lead
Durch die neue EU und Schweizer Datenschutzgesetzgebung ergeben sich grundlegende Veränderungen für Unternehmen die personenbezogenen Daten nutzen möchten. Diese Anforderungen generieren erhöhte Kosten und schränken die Nutzungsmöglichkeit der Daten ein. Im Rahmen dieses Projekts wurde eine technische Lösung entwickelt, die einen hohen Automatisierungsgrad der Datenschutzanforderungen erreicht und damit eine kostengünstige Umsetzung des Datenschutzes ermöglicht.
Lay summary

Ziel dieses Projekts war es zu erforschen, wie der Datenschutz am effizientesten durch eine technische Lösung umgesetzt werden kann. Dabei wurde ein starker Fokus auf die Rechte der betroffenen Person gelegt, welche in die Lage versetzt werden soll - durch ein universelles System - Ihre Rechte an Ihren personenbezogenen Daten selbständig durchzusetzen. Im Rahmen des Projekts wurde ein erster Prototyp (Software) entwickelt und im ersten Quartal 2019 an den Markt gebracht.

Ein Grossteil der schweizer Unternehmen sind dem europäischen Datenschutz unterworfen da sie Produkte und Dienstleistungen in der EU anbieten und in diesem Rahmen personenbezogene Daten erhalten. Zusätzlich ist es für die Schweiz unerlässlich den Abfluss und die Wertschöpfung, welche aus Daten generiert werden kann im heimischen Markt zu belassen. Momentan fliessen viele schweizer und europäische Daten ins Ausland. Dort ermöglichen diese - unter niedrigeren Datenschutzstandards - die Entwicklung von neuen Produkte und Dienstleistungen, welche aufgrund der Komplexität des Datenschutzes in Europa nicht entwickelt werden können. Mit einer technischen Lösung zum Datenschutz soll dieses Innovationshemmnis reduziert und gleichzeitig ein höherer Datenschutzstandard umgesetzt werden.

Die nächsten Ziele nach Fertigstellung des Projekts sind die Vereinfachung der Installation und Nutzung der Software um sie auch einem breiten Kreis an Microunternehmen zugänglich zu machen. Diese kleinen Unternehmen benötigen entsprechend mehr Informationen bezüglich der Datenschutzanforderungen welche in Zukunft fortlaufend in eine Knowledgebase integriert werden.

Direktlink auf Lay Summary Letzte Aktualisierung: 20.02.2019

Verantw. Gesuchsteller/in und weitere Gesuchstellende

Mitarbeitende

Zusammenarbeit

Gruppe / Person Land
Formen der Zusammenarbeit
Prof. Florent Thouvenin Schweiz (Europa)
- vertiefter/weiterführender Austausch von Ansätzen, Methoden oder Resultaten
- Forschungsinfrastrukturen
- Industrie/Wirtschaft/weitere anwendungs-orientierte Zusammenarbeit
BTO Research Deutschland (Europa)
- vertiefter/weiterführender Austausch von Ansätzen, Methoden oder Resultaten
- Industrie/Wirtschaft/weitere anwendungs-orientierte Zusammenarbeit

Veranstaltungen zum Wissenstransfer

Aktiver Beitrag

Titel Art des Beitrags Titel des Artikels oder Beitrages Datum Ort Beteiligte Personen
Cebit 2018 Performances, Ausstellungen (z.B. für Bildungsinstitute) 03.06.2018 Hannover, Deutschland


Kommunikation mit der Öffentlichkeit

Kommunikation Titel Medien Ort Jahr
Weitere Aktivitäten Website International 2018

Abstract

Goal of this Proof of Concept project is to transfer the knowledge of the new and extended requirements of the EU General Data Protection Regulation (GDPR) from previous legal research into an automated Data-Protection-as-a-Service solution. This DPaaS is a tool which will enable automated compliance with large parts of the GDPR and thus reduce cost, increase efficiency as well as strengthen the data protection of Swiss and EU enterprises. An initial focus is placed on data subject consent which allows enterprises to use the data that they receive in order to derive value from it, whilst enabling private individuals to enforce their data protection rights (e.g. deletion, alteration etc.). This is particularly revelant in light of the new digital market economy which seeks to trade data. The ultimate technical solution aims at briding the gap between the needs of the industry and the rights of individuals to control their personal data.
-