Das Thema dieses Projektes ist die datenschutzkonforme und zugleich performante Verwaltung von relationalen Daten mit einem Star-Schema. Konkret werden denormalisierte, nicht-aggregierte Datenbanken mit Personendaten betrachtet, bei denen Dimensionstabellen über Surrogatschlüssel mit einer großen Faktentabelle verbunden sind. Typisch für diese Datenbanken ist, dass Leseoperationen stark überwiegen, Einfüge- und Löschoperationen oft vorkommen, Änderungen an bestehenden Daten aber nur sehr selten sind.Wir konzentrieren uns aus drei Gründen auf diesen konkreten Anwendungsfall: Erstens ist das zugrundeliegende Star-Schema eine klassische Struktur, die von zahlreichen aktuellen Anwendungen mit Personenbezug verwendet wird, z. B. für Data-Warehouse-Aufgaben, für die Verwaltung der Transaktionshistorie von Kunden im Warenwirtschaftssystem eines Internet-Versands oder für die individuelle Verschlagwortung von digitalen Objekten in sozialen Tagging-Systemen. Zweitens ist die Entwicklung von Datenschutzverfahren für diesen Anwendungsfall wichtig, da zahlreiche der genannten Anwendungen derzeit ihre Datenbestände mit aktuellen Methoden aus den Bereichen Database-as-a-Service oder Cloud Computing an Dritte auslagern. Drittens ist derzeit offen, wie eine Datenschutzlösung für diesen Anwendungsfall aussehen könnte.Zwar gibt es bereits Datenschutzverfahren für Datenbanken, die statistische Daten, Positionsdaten, mengenwertige Angaben oder (Knoten i, Knoten j, Annotation)-Tupel von Graphen speichern, z. B. Anonymisierungstechniken wie Differential Privacy oder Architekturansätze wie Hippokratische Datenbanken. Für relationale Datenbanken mit Star-Schema existieren jedoch noch keine Datenschutzansätze, abgesehen von nicht ohne weiteres verallgemeinerbaren Speziallösungen, z. B. unsere Vorarbeiten zu Folksonomies. Das Ziel dieses Antrags ist die Entwicklung eines Systems zur Verwaltung von relationalen Datenbanken mit einem Star-Schema (RDSS) unter Datenschutzgesichtspunkten, das effizient ist. Das heißt, jeder Nutzer soll wissen und selbst bestimmen, wer auf welche der Daten zugreifen kann, die er selbst im RDSS gespeichert hat, bzw. die über ihn gespeichert wurden. Zu diesem Zweck wollen wir Datenschutzverfahren für RDSS entwickeln, die entweder (1) den Personenbezug der Daten verbergen, oder (2) einen Zugriffsschutz auf sensible Informationen realisieren. In diesem Zusammenhang wollen wir Systemarchitekturen, Algorithmen und Daten- und Anfragemodelle entwerfen. Die gesamthafte Betrachtung von RDSS-Systemen ist erforderlich, weil Datenschutzprobleme sowohl bei der Speicherung und Übertragung als auch bei der Verarbeitung von Informationen auftreten können.

DFG-Verfahren Sachbeihilfen