Vertrauenswürdige Data Exchange-Technologie

Hoch vertrauenswürdige Mechanismen für sichere Datenaustausch-Lösungen.

Vertrauen ist ein wesentlicher Pfeiler für den Datenaustausch zur Schaffung von Ökosystemen für vielfältige Daten von Organisationen aus ganz unterschiedlichen Branchen. Dank der Dawex-Technologie für den Datenaustausch können Organisationen vertrauensvoll Datenprodukte austauschen und teilen und haben dabei die Kontrolle darüber, wer Zugang zu den Daten hat, zu welchem Zweck und zu welchen Bedingungen.

Vertrauenswürdige Identitäten

  • Dank fortschrittlicher Onboarding und Vetting-Abläufe entscheidet der Koordinator des Datenmarktplatzes (Data Marketplace) oder des Datenhubs (Data Hub), wer in der Organisation oder als Einzelperson Zugang zum Ökosystem für den Datenaustausch hat. Die Zugänge und Berechtigungen können jederzeit über die Administrationskonsole widerrufen werden.
  • Die Dawex-Lösung für den Datenaustausch übernimmt die föderierte Identität und SSO für die Authentifizierung und Berechtigung über OpenID Connect.
  • Die Lösung für die Data Exchange Platform ist kompatibel mit Lösungen, die selbstbestimmte Identitäten liefern (SSI-Self Sovereign Identities) kann, die dezentralisierte Nutzernamen verwendet (DID-Decentralized Identifiers) und sich mit Identitätsportfolios (Identity Wallets) verbinden kann, die überprüfbare Identitätsinformationen für natürliche und juristische Personen liefern.

dep-distribute-roles

Sichtbarkeit der Datenprodukte und Management der Zugangsberechtigungen

Die Sichtbarkeit der Datenprodukte und die Zugangsberechtigungen können präzise mit mehreren Funktionen der Data Exchange Platform gemanagt werden:

  • Der Datenlieferant verfügt über erweiterte Parameter zur Steuerung der Sichtbarkeit von Datenprodukten. Die Angebote für Datenprodukte können nichtöffentlich für Organisationen oder ausgewählte Personen dargestellt werden sowie für alle Nutzer der Plattform. Diese Angebote können auch öffentlich dargestellt werden, falls der Datenlieferant zu Marketingzwecken mit Teilnehmern außerhalb der Plattform Kontakte knüpfen will. Es können nicht öffentliche Untergruppen für die Darstellung und den Austausch von Daten zwischen Teilnehmern zu einem bestimmten Thema festgelegt werden.
  • Die Berechtigungsparameter für den Zugang von Gruppen, Rollen und Nutzern werden über die Multifaktorauthentifizierung (MFA) über Einmalpasswörter (OTP) gesteuert sowie die rollenbasierte Zugangskontrolle (RBAC).
  • Die Lösung für die Datenaustauschplattform stützt sich auf einen privacy-by-design Ansatz. Das heißt, dass alle auf der Plattform gespeicherten Daten verschlüsselt sind, und dass die Teilnehmer oder der Koordinator nur die Metadaten lesen können, die mit der Datenliste verbunden und dort verfügbar sind.

dep-data-product-visibility

Erhalt von Datenlizenzen und Management der Bewilligungen

Je nach Datenökosystem und der Art der ausgetauschten Daten sind zahlreiche Lizenzbedingungen für Daten und unterschiedliche Zustimmungslevel erforderlich. Für mehr Flexibilität steht auf der Data Exchange Platform ein vollständiges Funktionspaket zur Verfügung, um die Zustimmung zu überprüfen und sicherzustellen, dass die richtigen Vertragsbestimmungen Anwendung finden, wie:

  • Vordefinierte, wiederverwendbare und konfigurierbare Lizenzen, die es dem Datenlieferanten ermöglichen, die Nutzungsbedingungen für den Datenaustausch zwischen öffentlichen/privaten Organisationen, unter Open Data-Lizenzen oder kommerziell für den kostenlosen oder zahlungspflichtigen Austausch festzulegen.
  • Die personenbezogenen Daten werden entsprechend der DSGVO und der nichteuropäischen Bestimmungen für personenbezogene Daten wie CPA und APPI gemanagt. Es bestehen spezielle Workflows, um diese Art von Daten während des gesamten Transaktionsablaufs anzuzeigen, zu steuern und zu verbergen.
  • Es wird eine API-Verbindung zu den Consent Managers-Systemen gestellt, um sicherzustellen, dass bei jeder Datenanfrage der Käufer die Zustimmung erhält, um Zugang zum Datenprodukt zu erhalten und es zu nutzen.
  • Dawex implementiert den Compliance As Code mithilfe der Open Digital Right Language (ODRL), um Richtlinien "maschinenlesbar" zu beschreiben und dann zu automatisieren, was zum Zeitpunkt des Kaufs durchsetzbar ist.

dep-data-licensing

Nachverfolgbarkeit

Die Lösung für die Data Exchange Platform liefert den Datenlieferanten eine breite Palette an Tools für die Nachverfolgbarkeit der Datentransaktionen und der Zugänge zu Datenprodukten. Somit wird das von der Lösung bereitgestellte Vertrauenslevel verstärkt.

Dank der Verwaltungskonsole kann der Koordinator die Aktivitäten verfolgen und tiefergreifende Audits für vergangene Aktionen durchführen. Natürlich ist die Vertraulichkeit der Daten vollständig gewahrt, da der Koordinator lediglich Zugang zu den Metadaten und niemals zu den Daten selbst hat.

Die Teilnehmer können zwischen den Datenangeboten navigieren und die verbundenen Metadaten erkunden, die zu jedem Datenprodukt gehören. Die Datenlieferanten können die Zugänge zu ihren eigenen Datenprodukten verfolgen und plotten.

dep-drive-the-growth-of-your-ecosystem

Stellen Sie die Einhaltung der neuesten Datenverordnungen sicher

Dawex ist ganz nah an der Entwicklung der Datenverordnungen dran und beteiligt sich an den Debatten zur Schaffung von Datenverordnungen für personenbezogene und nicht-personenbezogene Daten. Aufgrund dieses Fachwissens stellt Dawex sicher, dass seine Technologie für den Datenaustausch den Vorschriften entspricht und versorgt seine Kunden mit einem umfassenden Paket an Funktionen entsprechend der neuesten Datenverordnungen.