Anonymise with ease, private with certainty
EAsyAnon – Empfehlungs- und Prüfsystem zur Anonymisierung von Daten
Unsere Motivation
Der Austausch digitaler Daten stellt für Organisationen und Unternehmen eine Herausforderung dar. In öffentlichen Einrichtungen, Forschungsinstitutionen und Unternehmen werden zunehmend mehr Datensätze generiert, die potenziell wertvolle Erkenntnisse enthalten könnten. Die Veröffentlichung dieser Daten als Open Data ist aufgrund rechtlicher Beschränkungen und fehlender technischer Lösungen häufig eingeschränkt.
Viele Datensätze bleiben aufgrund der Herausforderungen des Datenschutzes, der Sicherheit und der Persönlichkeitsrechte der Allgemeinheit vorenthalten. Dadurch wird verhindert, dass aus den Daten ein gesellschaftlicher Mehrwert entsteht. Vor diesem Hintergrund wurde EAsyAnon ins Leben gerufen – ein Forschungsprojekt, das Dateneigentümern einen klaren Wegweiser bieten soll, um effektiv bestehende Anonymisierungskonzepte auszuwählen, zu implementieren und deren Wirksamkeit zu evaluieren.
Obwohl EAsyAnon ursprünglich mit Fokus auf Gesundheitsdaten entwickelt wird, ist es das Ziel, das System auf verschiedene weitere Domänen anwendbar zu machen. Damit soll eine praktikable Lösung für das Problem der Datenfreigabe unter Wahrung der Privatsphäre geboten werden.
Fördergeber
Bundesministerium für Bildung und Forschung (BMBF)
Laufzeit
3 Jahre Laufzeit (15.12.2022 – 14.12.2025)
Koordination
Gesamtprojektleitung: Prof. Dr. Florian Wahl (THD)
Projektkoordination: Sebastian Wilhelm (THD)
Projektkonsortium
Technische Hochschule Deggendorf / Universität Augsburg / Smart In Media AG / Passion4IT GmbH / IT-Sicherheitscluster e. V.
Projektziele
Sicherer Austausch und Veröffentlichung von Daten als Open Data
Open Data ist ein Baustein für eine gemeinwohlorientierte, wissensgetriebene Verbesserung der Wissenskultur. Ihr Nutzen liegt in der vielfältigen Verwertung derartiger Daten. Die Bereitstellung ist derzeit eine große Hürde. Sie zu überwinden, ist ein Ziel von EAsyAnon. Entwickelt wird ein dreiteiliges System, bestehend aus einem intelligenten Empfehlungssystem, einem Auditsystem, das den Grad der De-Anonymisierbarkeit von Daten ermittelt und einem Trust-Service.
Unsere Schlüsselinnovationen
Vertraulichkeit
\ Vertrauliche Kommunikationswege
\ Vertrauliche Speicherung
\ Vertrauliche Vermittlung
\ Vertraulich by Design
Rechtssicherheit
\ Rechtssicher entwickelt
\ Rechtssicher kontrolliert
\ Rechtssicher durch Technik
\ Rechtssicher durch Expertise
Anschlussfähigkeit
\ Adaptierbar über Domaingrenzen
\ Adaptierbar für Systeme
\ Adaptierbar in Infrastrukturen
\ Adaptierbar mit neuesten Technologien
Modul
Empfehlungssystem
Nutzbarkeit und Rechtssicherheit: Mithilfe des Empfehlungssystems sollen Datenhalter unterstützt werden, ein geeignetes Anonymisierungskonzept für einen spezifischen Datensatz zu erstellen. Hierbei wird besonders darauf geachtet, sowohl rechtliche Konformität als auch maximale Datennutzbarkeit zu gewährleisten. EAsyAnon betrachtet zunächst Anwendungsfälle mit CSV- und DICOM-Daten.
Modul
Audit-System
Mensch und Maschine: Durch das zweiteilige Audit-System wird der Grad von Anonymität der Datensätze in einem zweistufigen Verfahren überprüft. Dabei sollen zunächst potenziell de-anonymisierbare Teile der Datensätze mithilfe automatisierter Methoden erkannt werden. Anschließend erfolgt eine Begutachtung der De-Anonymisierbarkeit der jeweiligen Daten durch Fachleute aus verschiedenen Wissenschaftsdisziplinen im Rahmen eines sogenannten „Crowd-Sourced Peer-Reviews“.
Modul
Trust-Service
Vertraulichkeit und Datenschutz: Der Trust-Service soll die Veröffentlichungsmöglichkeiten von Datensätzen erweitern, die aus Gründen der Befristung oder Anonymisierungshemmnissen verzögert publiziert werden müssen. Die Forschung zielt darauf ab, durch gezielte Pseudonymisierung nach EU-Datenschutzregeln schützenswerte Datenteile veröffentlichen und zielgerichtet auswerten zu können.