PREsTiGE

Privacy-erhaltende Methoden und Werkzeuge für cloud-basierte Geschäftsprozesse

Unternehmensübergreifende Business Processes as a Service (Collaborative BPaaS) bieten gerade in der Logistik und im Speziellen in der Distributionslogistik wettbewerbsentscheidende Vorteile wie die Erhöhung der Effizienz (bezogen auf Zeit und Kosten) sowie der Effektivität (bezogen auf die Qualität und Nutzung von prozessbezogenem Wissen). Der Gesamtprozess bei Collaborative BPaaS besteht aus dynamisch verketteten und kooperierenden Prozessteilen unterschiedlicher Anbieter, die jeweils unter lokaler Kontrolle in der Cloud-Umgebung des betreffenden Partners ausgeführt werden. Dabei gewinnen die Anforderungen an Datenschutz, Datensicherheit und Vertraulichkeit erheblich an Bedeutung. Cloud-Provider müssen bei Collaborative BPaaS folgendes garantieren:

  • Daten, die von einem Cloud-Dienst empfangen und erzeugt werden, müssen vertraulich behandelt werden
  • Daten dürfen nur gemäß der Privacy des Daten-Eigentümers respektive Dienstnutzers gespeichert oder an andere übermittelt werden.

PREsTiGE adressiert die Privacy-Erhaltung insbesondere für solche unternehmensübergreifende Cloud-basierte Prozesse, die nur eingeschränkt zentral koordiniert werden und sich vertikal durch Autonomie der Collaborative BPaaS-Partner auszeichnen. Konkret strebt PREsTiGE die folgenden Ergebnisse an:

  • Methoden zur Konfiguration Privacy-erhaltender Cloud-basierter Geschäftsprozesse durch Cloud-Provider (Konfigurator).
  • Methoden für das Monitoring von Compliance-Eigenschaften auf Prozess-, Dienst- und Providerebene und die Pattern-basierte Behebung von Compliance-Verletzungen. (visuelles, interaktives Management-Cockpit).
  • Methoden für den Nachweis der Compliance von Cloud-Dienstangeboten, bestehend aus Vorgehensmodell, Funktionen, Leitfaden (Zertifizierung).

 Weitere Informationen

Privacy Anforderungen

Im Forschungsprojekt PREsTiGE werden Privacy-Anforderungen als eine nichtformale Aussage über die Schutzbedürftigkeit von Daten bezeichnet. Dabei werden vier Arten von Privacy-Anforderungen unterschieden:

  • providerbezogene Privacy-Anforderung: Privacy-Anforderung eines Providers, die für alle Prozesse, an denen der Provider beteiligt ist, gilt
  • prozessbezogene Privacy-Anforderung: Privacy-Anforderung eines Providers, die für einen bestimmten Prozess gilt
  • aktivitätsbezogene Privacy-Anforderung: Privacy-Anforderung eines Providers, die für den Zeitraum einer bestimmen Aktivität in einem bestimmten Prozessmodell gilt
  • dienstbezogene Privacy-Anforderung: Privacy-Anforderung, die für einen Dienst eines Providers definiert wird