MeshedPrivacy FJ2
A data mesh platform which offer data privacy by Design.
| Programm / Ausschreibung | IWI 24/26, IWI 24/26, Basisprogramm Ausschreibung 2025 | Status | laufend |
|---|---|---|---|
| Projektstart | 01.04.2025 | Projektende | 31.03.2026 |
| Zeitraum | 2025 - 2026 | Projektlaufzeit | 12 Monate |
| Keywords | |||
Projektbeschreibung
Im Rahmen unseres Projekts "Privacy by Design" implementieren wir auf Basis einer Data Mesh-Plattform eine effektive Datenschutzstrategie sowie eine dazugehörige Data Mesh-Architektur. Der Datenbesitzer hat die Möglichkeit, seine Daten einem Datenkonsumenten zur Verfügung zu stellen. Unsere Plattform fungiert als Datenschutzschranke, indem sie personenbezogene (oder sensible) Daten filtert und anonymisiert, um die Privatsphäre zu schützen. Darüber hinaus bieten wir die Option, die Daten direkt in der Plattform mithilfe von Algorithmen zu verarbeiten und nur die Ergebnisse dieser Verarbeitung weiterzugeben. Die Daten bleiben dabei immer im Besitz des Data Owners und müssen nicht transferiert werden, was Ressourcen schont und Performancegewinne in der Auswertung bringt. Diese innovative Herangehensweise gewährleistet sowohl Datenschutz als auch performantere datengesteuerte Analysen, um den Nutzern wertvolle Erkenntnisse bereitzustellen, ohne die Integrität und Sicherheit der persönlichen Informationen zu gefährden.
Endberichtkurzfassung
Im Projekt wurde eine datensouveräne, verteilte Datenarchitektur auf Basis von Data-Mesh-Prinzipien entwickelt und in Form eines Proof of Concept (PoC) umgesetzt. Ziel war es, den sicheren und kontrollierten Austausch sowie die Verarbeitung von Daten in dezentralen Strukturen zu ermöglichen.
Im ersten Schritt wurden relevante Technologien analysiert und hinsichtlich ihrer Eignung bewertet. Darauf aufbauend wurden die Anforderungen an die Systemarchitektur konkretisiert und in eine strukturierte Form überführt. Anschließend wurde ein bestehender Prototyp iterativ weiterentwickelt und um zusätzliche Funktionen sowie Integrationsmechanismen erweitert. Ein Schwerpunkt lag auf der Umsetzung von „Privacy by Design“, insbesondere durch die Trennung von Datenhaltung und Datenverarbeitung sowie durch kontrollierte Zugriffsmechanismen. Die entwickelte Architektur ermöglicht es, Daten lokal zu verarbeiten und nur aggregierte oder abgeleitete Ergebnisse weiterzugeben. Im Rahmen der Validierung wurde das System unter realitätsnahen Bedingungen getestet und hinsichtlich Funktionalität, Stabilität und Integrationsfähigkeit bewertet. Dabei konnten sowohl Potenziale als auch Grenzen der gewählten Architektur identifiziert werden.
Die Ergebnisse zeigen, dass der Ansatz grundsätzlich geeignet ist, um datengetriebene Anwendungen unter Berücksichtigung von Datenschutz und Datensouveränität umzusetzen. Die entwickelte Lösung bildet eine Grundlage für weitere Forschungs- und Entwicklungsarbeiten sowie für mögliche anwendungsnahe Einsatzszenarien.