DARIA

Datenschutzkonforme Informationsfusion und Risikobewertung zur Prävention von Identitätsbetrug und Minderung von Ausfallrisiko

Ein BMBF-Forschungsprojekt zum Thema Risikobewertung zur Prävention von Identitätsbetrug - von 2022 bis 2025

Motivation

Verbraucher und Anbieter von Onlinediensten und Handel sind gleichermaßen Opfer von Identitätsdiebstahl und mit gestohlenen Identitätsdaten durchgeführtem Betrug. Der jährliche finanzielle Schaden ist immens, Folgen für Verbraucher sind oft auch psychologischer Natur. Die Risikobewertung von Transaktionen auf Basis umfassender Verbraucherprofile wird heute durch Auskunfteien angeboten. Aufgrund der Profilbildung und -speicherung stehen diese Dienste immer wieder in der Kritik von Datenschützern, regelmäßig wird die Rechtmäßigkeit auch vor dem Hintergrund europäischer und nationaler Datenschutzvorgaben diskutiert. Um Onlinediensten und Händlern einen Schutz von Transaktionen zu ermöglichen und dennoch den Schutz der Verbraucherdaten sicherzustellen, müssen innovative und datenschutzfreundliche Verfahren unter Berücksichtigung von Anforderungen und Akzeptanz durch Verbraucher entwickelt und deren rechtliche Rahmenbedingungen untersucht werden.

Ziele und Vorgehen

Die Entwicklung von Sperrvermerken für gestohlene Identitätsdaten von privaten Opfern sowie die Bereitstellung von kooperativen Risikobewertungen für Partnerunternehmen sind die zentralen Ziele dieses Projektvorhabens. Hierbei soll eine Risikotreuhand an Stelle der Auskunftei treten, welche pseudonymisierte Sperrvermerke und Risikodaten verwaltet, die die Klartextprofile der Nutzer ersetzen. Vorrangiges Ziel des Projektes DARIA ist die theoretische und technische Konzeptionierung solcher Sperrvermerke und Risikoeinschätzungen auf Basis pseudonymisierter Daten. Ein weiterer Fokus liegt auf der datenschutzkonformen Umsetzung der Risikotreuhand. Um für Rechtssicherheit zu sorgen, betrachten die juristischen Projektpartner vom FIZ in Karlsruhe die Vereinbarkeit der Konzepte mit geltendem in Datenschutz-, Haftungs-, Straf- und IT-Sicherheitsrecht. Gleichzeitig erforschen die psychologischen Partner von der Universität Duisburg-Essen, welche Faktoren sich wie auf das Vertrauen und die Akzeptanz von Verbrauchern für eine solche zentrale Risikotreuhand auswirken und wie Betroffene effektiv informiert werden können.

1. Darstellung von begrenzten Informationsaustausch bzgl. kompromitierter Identitätsattribute. 2. Darstellung des DARIA Konzepts für Informationsaustausch bzgl. kompromitierter Identitätsattribute durch eine kooperative datenschutzkonforme Treuhand.

Innovation und Perspektive

Für eine erfolgreiche technische Umsetzung und einen späteren Einsatz in Deutschland bzw. der EU sollen die Grundlagen in diesem Projekt interdisziplinär erarbeitet werden. Dafür müssen neue Konzepte bei der Anonymisierung von Verbraucherdaten erforscht werden, die einen Schutz der personenbeziehbaren Daten sicherstellen, die Absicherung von Transaktionen der Onlinedienste und Händler jedoch erlauben. Besondere Herausforderungen liegen hier nicht vordergründig bei der Speicherung der Daten bei den Beteiligten selbst, sondern beim datenschutzkonformen Austausch dieser Daten und der Sicherstellung von Validität und Integrität. Der psychologische Aspekt beim Einsatz solcher Verfahren muss für die Akzeptanz und damit am Ende auch für den Erfolg umfassend betrachtet werden. Die im Projekt entwickelten Verfahren werden bereits vor der Erprobung entsprechend der rechtlichen und datenschutzrechtlichen Rahmenbedingungen und Vorgaben überprüft.

Die Projektpartner

Leibnitz-Institut für Informationsinfrastruktur GmbH, Karlsruhe

Website

Rheinische Friedrich-Wilhelms-Universität Bonn: Institut für Informatik – AG IT-Sicherheit

Website

Universität Duisburg-Essen – Fachgebiet Allgemeine Psychologie: Kognition, Duisburg

Website

Kontakt

Haben Sie Interesse an weiteren Information zu unserem Forschungsprojekt? Dann freuen wir uns, wenn Sie uns kontaktieren. Senden Sie uns dazu am Besten eine E-Mail.

Ansprechpartnerin: Melina Hoffmann
Telefon: 0228 73-60996
E-Mail: hoffmann@cs.uni-bonn.de

Adresse:
Institut für Informatik 4
Friedrich-Hirzebruch-Allee 8
53115 Bonn

Schreiben Sie uns

Gefördert von: