International Data SpacesTransparenz und Selbstbestimmung beim Umgang mit Daten
Der Austausch von Daten zwischen Geschäftspartnern und deren Verarbeitung haben in den vergangenen Jahren immens zugenommen. Unternehmen stehen bei der digitalen Wertschöpfung immer wieder vor der Herausforderung, wie ihre sensiblen und geschäftskritischen Daten geschützt werden können. Zudem existieren weitere Auflagen wie Datenschutz, welche beispielsweise durch den Gesetzgeber vorgegeben werden. Datenhoheit bzw. Datensouveränität ist essentiell für eine vertrauensvolle und regelkonforme digitale Wertschöpfung. Eine umfassende Datensouveränität benötigt Verfahren und Technologien zur Sicherstellung von Transparenz und informationeller Selbstbestimmung beim Umgang mit Daten. Im Wesentlichen umfasst dies die Formalisierung von Nutzungsrestriktionen (Policies) zur Beschreibung der Bedingungen und Auflagen beim Umgang mit Daten, deren organisatorische und technische Durchsetzung (Usage Control) und die Nachvollziehbarkeit der Datennutzungen (Provenance Tracking). Usage Control erweitert die klassischen Mechanismen der Access Control und stellt somit einen Paradigmenwechsel beim Umgang mit Daten dar.
Die Usage Control Technologie ist bereits im Base und Trusted Conntector implementiert und kann direkt benutzt werden. Andere Konnektoren können Usage Control einfach integrieren. Die Selbstbeschreibungen von Konnektoren (u.a. Metadaten, Nutzungsrestriktionen) werden automatisiert beim Broker indexiert. Zur Spezifikation der Nutzungsrestriktionen kann ein in den Konnektoren integrierter Policy Editor (Policy Administration Point, PAP) verwendet werden. Die erstellten Nutzungsrestriktionen basieren auf der Sprache ODRL (Open Digital Rights Language) und werden von jeder Usage Control Technologie verstanden.
Neben den Technologien zur Durchsetzung von Nutzungsrestriktionen existieren Technologien zur Nachvollziehbarkeit von Datennutzung (Provenance Tracking). Datennutzungen können dadurch überwacht und transparent dargestellt werden.