Das in der Schweiz ansässige Technologie-Start-up HOPR hat eine Fallstudie veröffentlicht, die zeigt, dass ein dezentraler Web3-Ansatz für den Datenschutz nicht nur möglich, sondern sogar effektiver ist als herkömmliche Client-Server-basierte Ansätze.
Milliarden von Nutzern auf der ganzen Welt unterliegen der Datenschutz-Grundverordnung (DSGVO) und verwandten Regelwerken mit ähnlicher Grundlage, wie dem Schweizer Bundesgesetz über den Datenschutz (DSG). Eine vorsätzliche oder versehentliche Nichteinhaltung kann kostspielig sein, da Unternehmen mit Geldstrafen in Höhe von mehreren 10 Mio. Euro rechnen müssen. Angesichts dieser großen Risiken suchen Medizintechnik-Unternehmen nach neuen und effizienteren Wegen für den Umgang mit Daten.
Dies ist besonders wichtig für Digital-Start-ups, die versuchen, die Quadratur des Kreises zwischen regulatorischen Anforderungen und der raschen Beschleunigung des Ökosystems des Internets der Dinge (IoT) zu schaffen, in dem Geräte und Sensoren Nutzerdaten sammeln und verarbeiten, um wertvolle Dienste anzubieten. Nirgendwo ist dieser Bedarf dringender als in der Medizintechnik, wo Fortschritte in der Technologie buchstäblich lebensrettend sind, aber auch die Anforderungen an den Datenschutz viel höher sind.
HOPR hat mit Medizintechnikunternehmen zusammengearbeitet, um ihren tatsächlichen Bedarf an Datentransport und -speicherung zu ermitteln. Die Datenschutz-Grundverordnung schreibt vor, dass Daten aus der Medizintechnik mit noch größerem Datenschutz und höherer Sicherheit behandelt und gespeichert werden müssen als normale Nutzerdaten. Die Verordnung lässt jedoch viel Raum für Innovationen, wie dies erreicht werden kann.
Das HOPR-Papier stellt ein hypothetisches sensorbasiertes Sturzerkennungssystem vor, das ein Netzwerk von Sensoren nutzt, um die Umgebung eines Benutzers in Echtzeit zu analysieren. Dieser Prozess erfordert eine komplexe Echtzeitanalyse sensibler persönlicher medizinischer Daten: Eine Reihe von Sensoren überwacht den Raum und analysiert Bewegungsmuster, CO2 und mehr, um festzustellen, ob ein Benutzer anwesend ist und ob er gestürzt ist. Gibt es einen Zwischenfall, wird ein Alarm gesendet, so dass das medizinische Personal reagieren und sich darum kümmern kann.
Eine herkömmliche DSGVO-konforme Systemarchitektur für ein solches System würde eine komplexe und kostspielige Datenspeicherung und -verarbeitung erfordern, was die Sensorgeräte unerschwinglich macht. Ein dezentraler Ansatz auf der Grundlage von HOPR ermöglicht den sicheren Transport von Daten außerhalb des Standorts, ohne dass die Gefahr besteht, dass Patientendaten oder Metadaten (die nach der Datenschutz-Grundverordnung ebenfalls vielen der Anforderungen unterliegen wie Daten) verlorengehen.
HOPR hofft, dass dieses Anwendungsfallpapier und seine Zusammenarbeit mit Medizintechnikunternehmen in diesem Bereich den Regulierungsbehörden zeigen wird, dass dezentrale sowie "trustless" Ansätze ein effizienterer und zuverlässigerer Weg sind, um die Datenschutzbedürfnisse von Nutzern, Start-ups und etablierten Akteuren gleichermaßen zu erfüllen.
