Das kryptographische Verfahren Secure Multiparty Computation (MPC) ermöglicht eine Verarbeitung verschlüsselter Daten von verschiedenen Quellen. Diese sensiblen personenbezogenen Informationen untersuchen zu können, ohne sie zwischen Organisationen austauschen zu müssen: Das ist das Ziel des europäischen Verbundprojekts „Scalable Oblivious Data Analytics“ (SODA), an dem Wissenschaftlerinnen und Wissenschaftler der Universität Göttingen beteiligt sind.
„Damit sollen Big Data-Analysen mit verschlüsselten Daten auch in den Fällen praktisch möglich werden, in denen heute etwa noch Geschwindigkeits- und Sicherheitsprobleme eine effektive Analyse begrenzen“, so Prof. Dr. Gerald Spindler von der Juristischen Fakultät der Universität Göttingen. In Zukunft soll dieser „privacy-utility trade-off“, also der Zielkonflikt zwischen effektivem Datenschutz auf der einen und Nutzbarkeit der Ergebnisse auf der anderen Seite, vermieden werden können.
Die Göttinger Juristinnen und Juristen unterstützen beratend bei allen rechtlichen Aspekten. „Wir verfassen zudem eine datenschutzrechtliche Analyse über Big Data und MPC, insbesondere vor dem Hintergrund der 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung“, so Prof. Spindler. Anhand einer Nutzerstudie, die die Verarbeitung sensibler Medizindaten für Forschungszwecke mit der SODA-Technologie demonstrieren wird, soll der Fortschritt des Projekts hinsichtlich einer verbesserten Einhaltung des Europäischen Datenschutzrechts veranschaulicht werden.
Die Projektförderung erfolgt durch Horizon 2020, dem EU-Rahmenprogramm für Forschung und Innovation. Von den durch die Europäische Union bewilligten rund drei Millionen Euro erhält die Universität Göttingen in den kommenden drei Jahren etwa 300.000 Euro. Weitere Partner sind Philips sowie die Universitäten Eindhoven und Aarhus.