FH St. Pölten erforscht Methoden, um sensible Daten unter Wahrung der Datenschutzanforderungen zu analysieren
Die fortschreitende Digitalisierung fast aller Arbeits- und Lebensbereiche und die täglich steigende Menge an Daten eröffnen nicht nur neue Möglichkeiten, sondern werfen auch vermehrt Probleme hinsichtlich des Schutzes sensibler Informationen auf. Gängige Anonymisierungsverfahren haben den Nachteil, die Qualität der bereitgestellten Daten oftmals wesentlich zu verzerren. ForscherInnen des Instituts für IT Sicherheitsforschung der FH St. Pölten erforschen aktuell Methoden, die negative Effekte von Anonymisierungsmaßnahmen auf die Ergebnisse von Big-Data-Analysen eindämmen.
Das Thema Datenschutz erlebte in den letzten Jahren einen enormen Aufschwung, nicht zuletzt durch die im Mai in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO). Den Datenschutzbemühungen stehen jedoch eine Vielzahl von Interessen in Forschung und Wirtschaft gegenüber, die auf die Bereitstellung von oftmals sensiblen und personenbezogenen Daten angewiesen sind, beispielsweise wenn es um die Erforschung von Krankheiten geht.
Negative Effekte auf Datenqualität
„Die bisher häufig genutzte Methode der Pseudonymisierung darf nach der DSGVO nicht mehr als Datenschutzmaßnahme eingesetzt werden. Klassische Anonymisierungsverfahren verzerren die Daten im Allgemeinen jedoch sehr stark und wirken sich damit nachteilig auf die Qualität der Informationen aus“, erklärt Peter Kieseberg, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten und Leiter des Projekts. Im Projekt „Big Data Analytics“ erforscht Kieseberg mit seinem Team daher aktuell Methoden, die diese negativen Effekte von Anonymisierungsmaßnahmen verhindern bzw. abschätzbar machen. „Wir stellen uns als erstes die Frage: Wie wirkt sich die Verzerrung aus und was bedeutet sie für die Daten? Bei Trendanalysen beispielsweise wird die Verzerrung vermutlich weniger Auswirkung haben als im medizinischen Bereich, wo die Qualität der Daten wesentlich ist“, so Kieseberg. Im zweiten Schritt erarbeiten die ForscherInnen Lösungen, um diese Verzerrungen einzudämmen.
Transparenz und Löschung von Daten
Ein weiterer wesentlicher Aspekt der DSGVO ist die informationelle Selbstbestimmung – dazu gehören das Recht auf nachträgliche Rücknahme der Zustimmung, das Recht auf Transparenz sowie das Recht auf Datenlöschung. Diese Regelung stellt viele Unternehmen vor enorme Herausforderungen, denn: Wie behalte ich den Überblick, wo ich wann welche Daten verwendet habe? Und wie lassen sich Datensätze komplett löschen? Auch daran arbeitet das Team der FH St. Pölten im Rahmen des Projekts. „Wir entwickeln Methoden, um Transparenz zu gewährleisten, ohne dadurch neue Gefahren für den Datenschutz zu erzeugen und erforschen auch Möglichkeiten, um Daten aus komplexen datenverarbeitenden Systemen automatisiert zu löschen“, erklärt Kieseberg. „Um eine endgültige Löschung durchführen zu können, reicht es leider nicht, auf einen Knopf zu drücken. Hier ist spezielles Know-how im Bereich der Datenbankforensik notwendig.“
Forschen mit realen Unternehmensdaten
Die im Projekt verwendeten Daten und Aufgabenstellungen stammen dabei von Partnerunternehmen aus den Bereichen Technik, Gesundheit und Pflege. Somit ist eine größtmögliche Praxisnähe und -relevanz sichergestellt.
„Der zentrale Innovationssprung dieses Projekts liegt im Lückenschluss zwischen theoretischen Datenschutzanforderungen, bedingt durch die neuen Regelungen der DSGVO, und praktischen Anforderungen an datenverarbeitenden Anwendungen – speziell, wenn diese eine gewisse Qualität der Ergebnisse erfordern, wie beispielsweise im medizinischen Bereich“, fasst Kieseberg zusammen.
Projekt „Big Data Analytics“
Am Projekt beteiligt sind neben dem Institut für IT-Sicherheitsforschung auch das Institut für Creative\Media/Technologies der FH St. Pölten sowie externe ProjektpartnerInnen. Das auf drei Jahre angelegte Forschungsprojekt wird gefördert vom Bundesministerium für Digitalisierung und Wirtschaftsstandort im Rahmen des Programms COIN-Aufbau.
https://www.fhstp.ac.at/de/forschung/projekte/big-data-analytics
Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 22 Studiengängen werden mehr als 3.000 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.
Informationen und Rückfragen:
Dipl.-Ing. Peter Kieseberg
Institutsleiter Institut für IT Sicherheitsforschung
FH-Dozent
Department Informatik und Security
M: +43/676/847 228 696
E: peter.kieseberg@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/kieseberg-peter
Criteria of this press release:
all interested persons
Economics / business administration, Information technology
transregional, national
Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).