Digitalisierung – Daten – Privatsphäre – datenschutzzentrierte Lösungen
Die Digitalisierung der Gesellschaft schreitet rasant voran und bietet für Unternehmen bedeutende wirtschaftliche Potenziale, die es zu erschließen gilt. Daten, insbesondere auch personenbezogene Daten, sind hierfür der Rohstoff. Deren Verarbeitung, Bereitstellung und wirtschaftliche Verwertung in Form intelligenter Dienste (Smart Services) wird von Datenmonopolisten, wie z. B. Facebook, Google und Amazon, bereits allgegenwärtig demonstriert. Das dabei verfolgte Vorgehen steht jedoch zunehmender Kritik gegenüber, die Privatsphäre von Nutzern nicht ausreichend zu respektieren und personenbezogene Daten zweckentfremdend zu verarbeiten. Ursachen hierfür sind oftmals mangelnde Transparenz und Kontrolle für Dateneigentümer hinsichtlich der Verwendung ihrer Daten und Misstrauen aufgrund einer zu starken Abhängigkeit von Cloud-Diensten bei der Datenverarbeitung. Daher bestehen, insbesondere für kleine und mittlere Unternehmen (KMU), bislang nicht ausgeschöpfte Potenziale darin, das Vertrauen von Nutzern mittels datenschutzzentrierter Lösungen wiederzuerlangen und in Kombination mit einem attraktiven Angebot smarter Services neue Marktanteile zu erschließen. Alternative Konzepte, die die Balance zwischen datengetriebenen Geschäftsmodellen und dem Recht auf informationelle Selbstbestimmung des Einzelnen wahren, müssen hierfür neu gedacht und entwickelt werden.
Plattform – Smart Services – Anwendungsszenarien
Das Vorhaben DiSCREET (dt. „verschwiegen“) zielt auf die anwendungsorientierte Erforschung, Konzeption und Entwicklung einer datenschutzzentrierten Smart Service Plattform ab, die infolge der Bereitstellung integrierter Konzepte, Methoden und Werkzeuge eine kosteneffiziente Entwicklung individueller Smart Services ermöglicht und es Dateneigentümern erlaubt, selbst zu entscheiden, von wem und für welche Zwecke ihre Daten verwendet werden dürfen. Anwendungsbezogen fokussiert sich DiSCREET auf die prototypische Umsetzung von Smart Services, die Personen im Wohnungsbereich digital unterstützen (Smart Living). Dieser Anwendungsbereich erweist sich in Bezug auf das Projektziel als prädestiniert, da von intelligenter Wohnungs- und Gebäudetechnik erfasste Daten als ausgesprochen schutzbedürftig einzustufen sind.
Entwickelt und betrachtet werden in diesem Zusammenhang Anwendungsszenarien in den wirtschaftlich attraktiven Bereichen Heimsicherheit und Ambient Assisted Living (AAL). In beiden Bereichen bestehen die Herausforderungen darin, Normalzustände bzw. -verhalten automatisiert abzubilden und mittels Sensorik zu überwachen, Abweichungen davon zu detektieren sowie ggf. rechtzeitig Gegenmaßnahmen zu ergreifen. Hinsichtlich der Heimsicherheit sind Szenarien, wie die Einbruchserkennung oder Gefahrenprävention (z.B. Abschaltung aktiver Elektrogeräte nach Verlassen der Wohnung oder frühzeitige Erkennung von Havarien) denkbar. Im Bereich AAL steht ein weitgehend selbstbestimmtes Leben von älteren und körperlich/geistig beeinträchtigten Personen im Vordergrund, welches u. a. durch intelligente Notrufsysteme (z.B. sensorbasierte Erkennung bewusstloser Personen) unterstützt werden kann.
Ambient Assisted Living – Digitaler Gesundheitsassistent
Der „Digitale Gesundheitsassistent“ erkennt potenzielle Notfallsituationen (z.B. Sturz) und benachrichtigt daraufhin die Kontaktpersonen des Betroffenen.
Darüber hinaus kann er Indizien für eine mögliche Erkrankung (z.B. Demenz) und für die aktuelle Gefühlslage dokumentieren und bereitstellen. Zur körperlichen und geistigen Ertüchtigung stellt er eine Vielzahl an Ratgebern und Übungen zu Verfügung. Bei Bedarf kann über ihn eine digitale Sprechstunde mit dem Hausarzt abgehalten werden.
Heimsicherheit – Zustands-/Heimmonitor – Einbruch- u. Havarieprävention
Die Heimsicherheit umfasst die sensorgestützte Zustandsüberwachung des Wohnraums, um bei Abweichung von vorher definierten Normzuständen, nach Zustimmung des Bewohners, den Bewohner selbst, aber auch Drittparteien automatisch zu informieren, um Schäden zu vermeiden bzw. zu minimieren.
Umsetzung – Lösungen – Methoden und Werkzeuge
Zur Umsetzung der beschriebenen Szenarien bedarf es integrierter Lösungen, die sowohl mehrere technische Ebenen (Datenintegration, Datenanalyse, Automatisierung) miteinander verknüpfen, als auch den Datenschutz in konsequenter Form adressieren, um ausreichend Nutzerakzeptanz sicherzustellen. Daher zielt DiSCREET darauf ab,
a) Sensordaten unter Gewährleistung verschiedener Datenschutzoptionen nutzbar zu machen (z. B. Strom-/Gas-/Wärmeverbrauch, Temperatur, Bewegung),
b) typische Nutzergewohnheiten/-präferenzen auf Basis von Verfahren des maschinellen Lernens (ML) automatisiert abzubilden und Anomalien zu detektieren (z. B. Nutzungszeiten, -dauer, -häufigkeit elektronischer Geräte) sowie, darauf aufbauend,
c) individualisierte Services zu ermöglichen (u. a. für intelligente Heimautomatisierung und Notruf).
Grundlegend kann das Projektziel hinsichtlich der Datenverarbeitung zentral (Cloud), dezentral (lokal beim Nutzer) oder in einem hybriden Ansatz erreicht werden, wobei eine dezentrale Variante aus Datenschutzperspektive zu präferieren ist (Daten verbleiben beim Nutzer). Aus wissenschaftlich-technischer Sicht werden daher Lösungen angestrebt, die eine weitgehende Verlagerung der Informations- und Wissensgenerierung hin zur Kundenseite ermöglichen. Konkret strebt DiSCREET die prototypische Entwicklung und realitätsnahe Erprobung der folgenden zentralen Ergebnisse an:
1. Ganzheitliches Datenschutzkonzept zur einfachen und transparenten Verwaltung feingranularer Zugriffsrechte in Bezug auf die Nutzung und Weitergabe personenbezogener Daten. Darüber hinaus werden konkrete Empfehlungen zur Umsetzung datenschutzzentrierter Geschäftsmodelle formuliert.
2. Methoden und Werkzeuge für die ML-basierte Mustererkennung zur Abbildung individueller Nutzergewohnheiten und -präferenzen sowie zur Anomalieerkennung. Dabei wird der Fokus auf eine kundenseitige Datenverarbeitung bei der Nutzung smarter Services unter Berücksichtigung lokal verfügbarer Verarbeitungsressourcen, regulatorischer Vorgaben sowie datenschutzbezogener Nutzerpräferenzen gelegt.
3. Methoden und Werkzeuge für die modellgetriebene Entwicklung smarter Services zur automatisierten Steuerung bzw. Regelung intelligenter Geräte entlang erlernter Nutzerpräferenzen. Auf Basis des verfolgten modellgetriebenen Ansatzes werden Entwicklungszeiten und -kosten reduziert sowie ein individualisiertes Serviceangebot ermöglicht.
4. Plattform als Demonstrator, der die Teilergebnisse der Nr. 1 bis 3 zu einer Gesamtlösung integriert und für die Evaluation und Veranschaulichung der Projektergebnisse sowie zur Untersuchung der Nutzerakzeptanz/-freundlichkeit dient.“