Projekt

Zurück zur Übersicht

Data-Protection-as-a-Service Platform

Titel Englisch Data-Protection-as-a-Service Platform
Gesuchsteller/in Staiger Dominic
Nummer 175350
Förderungsinstrument Bridge - Proof of Concept
Forschungseinrichtung Rechtswissenschaftliche Fakultät Universität Zürich
Hochschule Universität Zürich - ZH
Hauptdisziplin Rechtswissenschaften
Beginn/Ende 01.08.2017 - 31.07.2018
Bewilligter Betrag 108'639.00
Alle Daten anzeigen

Alle Disziplinen (2)

Disziplin
Rechtswissenschaften
Informatik

Keywords (5)

Cloud; GDPR; DPaaS; Compliance; Data Protection

Lay Summary (Deutsch)

Lead
Durch die neue EU und Schweizer Datenschutzgesetzgebung ergeben sich grundlegende Veränderungen für Unternehmen die personenbezogenen Daten nutzen möchten. Diese Anforderungen generieren erhöhte Kosten und schränken die Nutzungsmöglichkeit der Daten ein. Durch dieses Projekt soll eine technische Lösung entwickelt werden, die sowohl dem Bedarf des Marktes als auch den Rechten der betroffenen Personen in effizienter Weise Rechnung trägt.
Lay summary

Ziel dieses Projekts ist es zu erforschen, wie der Datenschutz am effizientesten durch eine technische Lösung umgesetzt werden kann. Dabei wird ein starker Fokus auf die Einwilligung der betroffenen Person gelegt, welche in die Lage versetzt werden soll - durch ein universelles System - Ihre Rechte an Ihren personenbezogenen Daten selbständig durchzusetzen. Im Rahmen des Projekts soll ein erster Prototyp (Software) entwickelt werden. Als zweiter Schritt soll dabei auch die Umsetzung eines CH/EU Datenmarktes ermöglicht werden, wobei jede Person selbst Transparent über die Datennutzung bestimmen kann.

Ein Grossteil der Schweizer Unternehmen sind dem Europäischen Datenschutz unterworfen da sie Produkte und Dienstleistungen auf dem europäischen Markt anbieten und in diesem Rahmen personenbezogene Daten erhalten. Zusätzlich ist es für die Schweiz unerlässlich den Abfluss und die Wertschöpfung, welche aus Daten generiert werden kann im heimischen Markt zu belassen. Momentan fliessen viele Schweizer und Europäische Daten ins Ausland. Dort ermöglichen diese - unter niedrigeren Datenschutzstandards - die Entwicklung von neuen Produkte und Dienstleistungen, welche aufgrund der Komplexität des Datenschutzes in Europa nicht entwickelt werden könnten. Mit einer technischen Lösung zum Datenschutz soll dieses Innovationshemmnis reduziert und gleichzeitig ein höherer Datenschutzstandard umgesetzt werden.

Direktlink auf Lay Summary Letzte Aktualisierung: 12.06.2017

Verantw. Gesuchsteller/in und weitere Gesuchstellende

Mitarbeitende

Abstract

Goal of this Proof of Concept project is to transfer the knowledge of the new and extended requirements of the EU General Data Protection Regulation (GDPR) from previous legal research into an automated Data-Protection-as-a-Service solution. This DPaaS is a tool which will enable automated compliance with large parts of the GDPR and thus reduce cost, increase efficiency as well as strengthen the data protection of Swiss and EU enterprises. An initial focus is placed on data subject consent which allows enterprises to use the data that they receive in order to derive value from it, whilst enabling private individuals to enforce their data protection rights (e.g. deletion, alteration etc.). This is particularly revelant in light of the new digital market economy which seeks to trade data. The ultimate technical solution aims at briding the gap between the needs of the industry and the rights of individuals to control their personal data.
-