DE102020004831A1 - Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug - Google Patents

Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug Download PDF

Info

Publication number
DE102020004831A1
DE102020004831A1 DE102020004831.5A DE102020004831A DE102020004831A1 DE 102020004831 A1 DE102020004831 A1 DE 102020004831A1 DE 102020004831 A DE102020004831 A DE 102020004831A DE 102020004831 A1 DE102020004831 A1 DE 102020004831A1
Authority
DE
Germany
Prior art keywords
user data
privacy
user
service
privacy level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102020004831.5A
Other languages
English (en)
Inventor
Christian Kauffmann
Ingo Kreuz
Alexander Mankowsky
Steven Peters
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102020004831.5A priority Critical patent/DE102020004831A1/de
Publication of DE102020004831A1 publication Critical patent/DE102020004831A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten, bei dem wenigstens ein Dienstleistungsanbieter (402) wenigstens eine Dienstleistung (101) bereitstellt, wobei zum Erbringen der Dienstleistung (101) ein Auslesen und Verarbeiten von Nutzerdaten durch den Dienstleistungsanbieter (402) erforderlich ist, und wobei ein Nutzer (401) einen Zugriff auf bestimmte Nutzerdaten erteilen und/oder beschränken kann. Das erfindungsgemäße Verfahren ist dadurch gekennzeichnet, dass zum Beschränken des Zugriffs auf die Nutzerdaten, ein Wert wenigstens eines Nutzerdaten-Typs (102) in Abhängigkeit eines Privatsphäre-Levels (103) durch ein Versehen mit einer Unschärfe (104) abstrahiert wird.

Description

  • Die Erfindung betrifft Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten nach der im Oberbegriff von Anspruch 1 näher definierten Art sowie ein Fahrzeug nach der im Oberbegriff von Anspruch 9 näher definierten Art.
  • Zum Erbringen von Dienstleistungen ist oftmals ein Erfassen und Verarbeiten von Nutzerdaten notwendig. So benötigt ein Dienstleistungsanbieter beispielsweise einen Zugriff auf einen Namen, Adresse, aktuellem Aufenthaltsort oder Bankverbindung einer Person. Dies ist beispielsweise bei der Bestellung von Artikeln über einen Versandhandel oder dem Erfassen einer Laufstrecke durch einen Fitnesstracker der Fall.
  • Mit zunehmender Digitalisierung hinterlässt dabei eine Person, insbesondere durch eine Nutzung von Online-Angeboten, einen digitalen Fingerabdruck ihrer Daten im Netz, wobei es für die Person besonders schwierig ist, aufgrund intransparenter Datenerhebungspraktiken seitens einiger Dienstleistungsanbieter nachzuvollziehen, welcher Dienstleistungsanbieter über welche Daten der Person genau verfügt. Um hier für mehr Transparenz zu sorgen und eine ungewollte Nutzung und Weitergabe personenbezogener Daten an Dritte einzuschränken, hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO) eingeführt. Dies hat dazu geführt, dass vor Inanspruchnahme einer Dienstleistung oftmals Formulare, welche zum Verarbeiten und Speichern personenbezogener Daten erforderlich sind, auszufüllen sind. Dies sorgt zwar für einen verbesserten Datenschutz, führt jedoch dazu, dass aufgrund des damit behafteten Zusatzaufwands zunehmend die Geduld der Personen auf die Probe gestellt wird. Dies trifft auch auf die Nutzung von Programmen, insbesondere auf mobilen Endgeräten ausgeführte Applikationen (Apps), zu, welche oftmals ein Setzen von Parametern in umfangreichen und komplexen Datenschutzeinstellungsmenüs erfordern.
  • So muss beispielsweise für jede App, welche auf spezielle Nutzerdaten zugreift, im Einzelnen eine Erlaubnis für den Zugriff auf die Nutzerdaten erteilt werden. Dabei kann in der Regel nur eine Ja/Nein-Entscheidung getroffen werden. Dies kann eine Akzeptanz zur Nutzung der Apps reduzieren.
  • Insbesondere bei einer Nutzung offener Mobil-Kommunikationsnetze können externe Einrichtungen wie Netzknoten, welche eine Dienstleistung für einen Endnutzer erbringen, auf in einem Datenspeicher des Kommunikationsnetzes gespeicherte nutzerspezifische Daten zugreifen. Um einen Zugriff auf Nutzerdaten in Mobil-Kommunikationsnetzen einzuschränken, offenbart die DE 101 27 865 A1 ein Verfahren und eine Anordnung zum Kontrollieren solcher Zugriffe. Dabei überwacht eine zentrale Kontrolleinrichtung eine von einer Datenverarbeitungseinrichtung gestellte Anfrage zum Lesen und/oder Schreiben von Nutzerdaten und gibt diese in Abhängigkeit von umfassenden Überprüfungskriterien frei oder lehnt diese ab. Nachteilig ist dabei jedoch, dass eine Person keine Möglichkeit zur Beeinflussung der Überprüfungskriterien hat, was es einer Person ermöglichen würde, eine Zugriffserlaubnis für verschiedene Dienstleistungsanbieter auf verschiedene Nutzerdaten-Typen individuell festzulegen.
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten anzugeben, welches unter Berücksichtigung nutzerabhängiger Datenschutzansprüche das Gewähren einer individuellen Zugriffserlaubnis für verschiedene Dienstleistungsanbieter besonders komfortabel ermöglicht.
  • Erfindungsgemäß wird diese Aufgabe durch ein Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sowie ein Fahrzeug mit einer Recheneinheit, auf welchem das erfindungsgemäße Verfahren zum Einsatz kommt, ergeben sich aus den hiervon abhängigen Ansprüchen.
  • Bei einem Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten der eingangs genannten Art wird erfindungsgemäß zum Beschränken des Zugriffs auf die Nutzerdaten ein Wert wenigstens eines Nutzerdaten-Typs in Abhängigkeit eines Privatsphäre-Levels durch ein Versehen mit einer Unschärfe abstrahiert.
  • Wünscht ein Nutzer, dass seine detaillierten Nutzerdaten nicht an Dritte übermittelt werden, aber, beispielsweise weil zur Erfüllung einer Dienstleistung bestimmte Informationen vom Dienstleistungsanbieter ausgelesen und verarbeitet werden müssen, dass der Dienstleistungsanbieter mit einer Unschärfe abstrahierte Nutzerdaten auslesen und verarbeiten darf, ist es mit Hilfe des erfindungsgemäßen Verfahrens möglich, dass der Nutzer Datenschutzeinstellungen entsprechend seinen individuellen Wünschen vornehmen kann, wodurch einem Dienstleistungsanbieter ein Zugriff auf abstrahierte Nutzerdaten gewährt werden kann. Hierdurch wird ein bestmöglicher Nutzerdatenschutz in Abhängigkeit individueller Datenschutzvorstellung eines Nutzers gewährleistet und gleichzeitig die Möglichkeit gegeben, dass Dienstleistungen trotz eines eingeschränkten Zugriffs auf Nutzerdaten erbracht werden können.
  • Fährt beispielsweise ein Nutzer mit seinem Fahrzeug und sucht einen Point of Interest, wie eine Tankstelle oder einen Supermarkt, stehen ihm diverse Dienstleistungsanbieter zur Verfügung, welche dem Nutzer eine Information über in der Nähe befindliche Tankstellen oder Supermärkte geben können. Hierzu muss der Dienstleistungsanbieter jedoch eine Information über eine örtliche Position des Nutzers einsehen. Dabei ist es nicht zwingend notwendig, dass der Dienstleistungsanbieter die exakte örtliche Position, beispielsweise eine GPS-Position, erfährt, es reicht, wenn nur eine ungefähre örtliche Position des Nutzers an den Dienstleistungsanbieter übermittelt wird, beispielsweise eine örtliche Position ±2 Kilometer. Hierdurch kann die Dienstleistung für den Nutzer erbracht werden, und es wird verhindert, dass seine exakte örtliche Position preisgegeben wird.
  • Dabei kann ein Nutzerdaten-Typ wie ein Ort, eine Fahrzeuggeschwindigkeit, eine Zeit, ein Name, ein Budget, eine Internetadresse und/oder dergleichen in Abhängigkeit einer Höhe des Privatsphäre-Levels unterschiedlich stark abstrahiert werden. So kann beispielsweise bei einem ersten Privatsphäre-Level ein nicht abstrahierter Nutzerdaten-Typ übermittelt werden, beispielsweise eine exakte örtliche Position oder ein voller Name inklusive Vor- und Nachname, und bei einem zweiten Privatsphäre-Level mit einer schwachen Unschärfe abstrahiert sein, beispielsweise eine örtliche Position ±2 Kilometer und bei einem dritten Privatsphäre-Level mit einer höheren Unschärfe abstrahiert sein, beispielsweise eine örtliche Position ± 10 Kilometer oder ein Name in Form eines Synonyms. Dabei können beliebig viele Stufen eines Privatsphäre-Levels vorgesehen sein. Es ist auch möglich, dass für verschiedene Nutzerdaten-Typen eine verschiedene Anzahl an Privatsphäre-Leveln verfügbar ist. Beispielsweise 10 Privatsphäre-Level für eine aktuelle örtliche Position des Nutzers aber nur 4 Privatsphäre-Level für seinen Namen. Bei Wahl eines am stärksten eingeschränkten Privatsphäre-Levels wird schließlich ein Übermitteln des jeweiligen Nutzerdaten-Typs an den Dienstleistungsanbieter verhindert.
  • Zwei weitere Beispiele zur Veranschaulichung einer erfindungsgemäßen Nutzerdaten Abstraktion sind zum einen das Bereitstellen einer Information über einer Internetverbindung, wobei eine IP-Adresse als exakte Nutzerdaten, und eine IP-Adresse eines VPNs als abstrahierte Nutzerdaten übermittelt wird, sowie zum Anderen das Durchführen einer Versandhandelbestellung, bei der die Adresse des Nutzers als exakte Nutzerdaten, und eine Adresse einer Packstation oder einer Postfiliale als abstrahierte Nutzerdaten übermittelt werden.
  • Eine vorteilhafte Weiterbildung des Verfahrens sieht vor, dass für wenigstens einen Nutzerdaten-Typ ein Privatsphäre-Level in Abhängigkeit eines den Privatsphäre-Leveln übergeordneten Privatsphäre-Grads bestimmt wird. Mit Hilfe des Privatsphäre-Grads ist es möglich, die Privatsphäre-Level verschiedener Nutzerdaten-Typen gleichzeitig durch das Ändern einer Größe einzustellen. Dies verbessert einen Komfort bei der Nutzung des Verfahrens. Dabei kann bei Ändern des Privatsphäre-Grads der Privatsphäre-Level verschiedener Nutzerdaten-Typen so geändert werden, dass die verschiedenen Nutzerdaten-Typen jeweils immer den gleichen Privatsphäre-Level aufweisen, oder es ist auch möglich, dass bei Ändern des Privatsphäre-Grads die Privatsphäre-Level der verschiedenen Nutzerdaten-Typen auch unterschiedliche Werte zueinander aufweisen können. Ein entsprechender Zusammenhang zwischen Privatsphäre-Grad und Privatsphäre-Level kann dabei für die Nutzerdaten-Typen individuell vom Nutzer eingestellt werden. Beispielsweise kann beim Verändern des Privatsphäre-Grads von einem offenen Datenzugriff in Richtung eines eingeschränkten Datenzugriffs für beide Einstellungen jeweils der volle Name des Nutzers inkl. seiner vollständigen Adresse übermittelt werden, jedoch seine beim offenen Datenzugriff exakt (GPS-genau) übermittelte Position beim eingeschränkten Datenzugriff mit einer Unschärfe von +/- 5 Kilometern versehen sein.
  • Entsprechend einer weiteren vorteilhaften Ausgestaltung des Verfahrens sind in Abhängigkeit des Privatsphäre-Grads für einen von wenigstens zwei Dienstleistungen ausgelesenen Nutzerdaten-Typs unterschiedliche Privatsphäre-Level einstellbar. Dies ermöglicht es, einem Nutzer eine noch flexiblere Gewährung oder Einschränkung der Zugriffserlaubnis auf seine Nutzerdaten. So ist es möglich, dass der Nutzer einem Dienstleistungsanbieter, dem er vertraut, einen vollen Zugriff zu gewähren und einem Dienstleistungsanbieter, welchem er nicht vertraut, einen eingeschränkten Zugriff zu gewähren. So kann beispielsweise die exakte Adresse des Nutzers an einen Onlineversandhändler übermittelt werden, und einem Dienstleistungsanbieter, welcher Reservierungen durchführt, keine Information über die Adresse des Nutzers übermittelt werden. Hierzu kann der Nutzer beispielsweise in einem Einstellungsmenü festlegen, welchen Privatsphäre-Level ein Nutzerdaten-Typ einer Dienstleistung in Abhängigkeit des Privatsphäre-Grads aufweisen soll. Hierdurch hat der Nutzer volle Kontrolle über den Zugriff auf seine Nutzerdaten durch verschiedene Dienstleistungsanbieter.
  • Eine weitere vorteilhafte Ausgestaltung des Verfahrens sieht vor, dass eine Ausprägung, wie stark ein Wert eines Nutzerdaten-Typs in Abhängigkeit des Privatsphäre-Levels abstrahiert wird, konfigurierbar ist. Dies erlaubt es einem Nutzer das Gewähren oder Einschränken der Zugriffserlaubnis auf seine Nutzerdaten noch flexibler einzustellen. So kann der Nutzer beispielsweise festlegen, dass bei einem ersten Privatsphäre-Level seine exakten Nutzerdaten übermittelt werden, beispielsweise seine exakte örtliche Position, und bei einem zweiten Privatsphäre-Level seine örtliche Position mit einer Unschärfe von ±2 Kilometern versehen wird. Er könnte jedoch eine Einstellung vornehmen, das beim zweiten Privatsphäre-Level seine örtliche Position auch mit einer Unschärfe von ±500 Metern versehen wird. Dabei kann der Nutzer auch eine Anzahl der Privatsphäre-Level einstellen, um somit eine beliebig feine Abstufung an Abstraktionsgraden vorzusehen. So kann beispielsweise der Nutzerdaten-Typ „Name“ vier Privatsphäre-Level aufweisen, nämlich 1. voller Name, 2. nur Vor- oder Nachname, 3. ein Synonym und 4. keine Übermittlung eines Namens; und der Nutzerdaten-Typ „örtliche Position“ zehn Privatsphäre-Level aufweisen, wobei bei Wahl eines ersten Privatsphäre-Levels die exakte örtliche Position des Nutzers übermittelt wird und mit zunehmendem Privatsphäre-Level die örtliche Position mit einer immer stärkeren Unschärfe versehen wird. So kann es auch vorkommen, dass ein Nutzerdaten-Typ für eine erste Dienstleistung zehn Privatsphäre-Level aufweist und für eine zweite Dienstleistung lediglich drei Privatsphäre-Level zur Verfügung stehen. Dies kann so ausgestaltet sein, dass bei der Dienstleistung, welche weniger Privatsphäre-Level nutzen kann, die nicht zur Verfügung stehenden Privatsphäre-Level bei Verändern des Privatsphäre-Grads übersprungen werden.
  • Ferner kann eine erste Zuordnung von Privatsphäre-Leveln und Abstraktionsgrad für die Nutzerdaten-Typen initial vom Fahrzeughersteller vorkonfiguriert sein, welche dann während der Nutzung des Fahrzeugs vom Fahrzeugbesitzer über ein Administrationsmenü änderbar ist.
  • Entsprechend einer weiteren vorteilhaften Ausgestaltung des Verfahrens ist eine Höhe des Privatsphäre-Grads kontinuierlich oder in Stufen änderbar. Dadurch, dass der Privatsphäre-Grad auch kontinuierlich änderbar ist, kann eine Anpassung der Privatsphäre-Level bei einer hohen Anzahl verschiedener Nutzerdaten-Typen besonders fein erfolgen. Dies erhöht einen Nutzerkomfort bei der Nutzung des Verfahrens weiter.
  • Eine weitere vorteilhafte Ausgestaltung des Verfahrens sieht ferner vor, dass die Höhe des Privatsphäre-Grads durch Betätigen eines physischen oder auf einer Anzeige dargestellten Schiebe- oder Drehreglers änderbar ist. Durch Vorsehen eines Schiebe- oder Drehreglers kann der Privatsphäre-Grad von einem Nutzer besonders komfortabel eingestellt werden. Hierdurch wird dem Nutzer auch direkt ein Feedback übermittelt, ob sein Privatsphäre-Grad auf „privat/eingeschränkt“ oder auf „offen/vollen Zugriff“ eingestellt ist, je nachdem an welcher Position einer Skala sich der Regler gerade befindet. Durch Vorsehen eines physischen Schiebe- oder Drehreglers ist der Regler jederzeit zugänglich, was ein schnelles und komfortables Ändern des Privatsphäre-Grads ermöglicht. Durch Vorsehen eines auf einer Anzeige dargestellten Schiebe- oder Drehreglers kann eine Darstellung des Reglers insbesondere flexibel an verschiedene Anforderungen angepasst werden, jedoch kann es vorkommen, dass um den Privatsphäre-Grad zu ändern, erst weitere Bedienhandlungen auf der Anzeige bzw. einer Bedieneinheit eingegeben werden müssen, um den Regler darzustellen.
  • Entsprechend einer weiteren vorteilhaften Ausgestaltung des Verfahrens weist das Verfahren folgende Verfahrensschritte auf:
    • - Empfangen oder Erzeugen eines Triggers zum Versenden von Nutzerdaten;
    • - Identifikation der Dienstleistung, welche Nutzerdaten verarbeiten möchte;
    • - Identifikation der Nutzerdaten-Typen, welche die Dienstleistung verarbeiten möchte;
    • - Abfrage eines aktuell eingestellten Privatsphäre-Grads;
    • - Auswahl einer vom aktuellen Privatsphäre-Grad abhängigen Abstraktion für die Dienstleistung, die Nutzerdaten-Typen und Privatsphäre-Level;
    • - Anwendung der ausgewählten Abstraktionen auf die zu versendenden Nutzerdaten;
    • - Versenden der abstrahierten Nutzerdaten an den Dienstleistungsanbieter, damit dieser zum Erbringen der Dienstleistung die Nutzerdaten auslesen und verarbeiten kann.
  • Der Trigger kann dabei vom Dienstleistungsanbieter versendet werden, oder er wird auf einer Recheneinheit, auf der das erfindungsgemäße Verfahren durchgeführt wird, selbstständig erzeugt, beispielsweise weil eine Dienstleistung wie ein Programm oder eine App Nutzerdaten versenden möchte.
  • Bevorzugt werden zum Bereitstellen eines Angebots vom Dienstleistungsanbieter, in Abhängigkeit der auf die Nutzerdaten gewährten Zugriffserlaubnis, folgende Verfahrensschritte durchgeführt:
    • - Einstellen einer Höhe des Privatsphäre-Grads durch eine fahrzeugführende Person;
    • - Versenden der abstrahierten Nutzerdaten an den Dienstleistungsanbieter über eine Schnittstelle zur drahtlosen Datenübertragung;
    • - Erstellen eines personalisierten Angebots auf Basis der abstrahierten Nutzerdaten vom Dienstleistungsanbieter und Versenden des personalisierten Angebots an eine von einem Fahrzeug umfasste Recheneinheit;
    • - Darstellen des personalisierten Angebots auf einer vom Fahrzeug umfassten Anzeige;
    • - Auswahl eines Angebots von der fahrzeugführenden Person.
  • Mit Hilfe dieser zusätzlichen Verfahrensschritte ist es möglich einem Nutzer personalisierte Angebote zur Verfügung zu stellen, welche den individuellen Datenschutzansprüchen des Nutzers gerecht werden. Ist es beispielsweise für ein Angebot erforderlich, dass dem Dienstleistungsanbieter Nutzerdaten zu übermitteln sind, wobei der Nutzer nicht möchte, dass diese Daten weitergegeben werden, so kann der Nutzer einstellen, dass diese Daten nicht weitergegeben werden sollen, wodurch ihm dieses spezielle Angebot dann nicht mehr zur Verfügung steht. Es ist jedoch möglich, dass ihm dann ein alternatives Angebot gezeigt wird, welches lediglich auf Nutzerdaten zugreifen möchte, welche der Nutzer bereit ist zu teilen.
  • Bei einem Fahrzeug mit einer Recheneinheit, einer Schnittstelle zur drahtlosen Datenübertragung, wenigstens einer Bedieneinheit und wenigstens einer Anzeige ist erfindungsgemäß eine Durchführung eines im vorigen beschriebenen Verfahrens möglich. Dabei kann die Bedieneinheit auch von der Anzeige umfasst sein. Insbesondere handelt es sich bei der Anzeige um einen Touchscreen. Auf der Recheneinheit wird ein Programmcode, insbesondere ein Programm oder eine App, ausgeführt, beispielsweise ein Programm zum Tätigen von Reservierungen, eine digitale Straßenkarte für Navigationszwecke, welche auch einen Suchen nach Point of Interests wie Tankstellen oder Supermärkte erlaubt, oder ein Internetbrowser, mit dem Onlineshopping möglich ist. Dabei werden Nutzerdaten über die Schnittstelle zur drahtlosen Datenübertragung an Dritte, insbesondere Dienstleistungsanbieter, übertragen. Das erfindungsgemäße Verfahren lässt sich besonders vorteilhaft bei einem Fahrzeug einsetzen, da eine fahrzeugführende Person oftmals direkt eine Fahrt antreten möchte und so wenig Zeit wie möglich davor mit der Einstellung von Datenschutzmaßnahmen verbringen möchte. Die hierzu notwendige Zeit kann mit Hilfe des erfindungsgemäßen Verfahrens reduziert werden.
  • Bevorzugt ist die Recheneinheit dazu eingerichtet, wenigstens ein Nutzerprofil zu speichern, wobei das Nutzerprofil eine Privatsphäre-Grad umfasst. Somit ist es möglich, dass eine Einstellung des Privatsphäre-Grads gespeichert wird und nicht jedes Mal bei Fahrtantritt erneut eingegeben werden muss. Auch ist es möglich, dass mehrere Nutzerprofile in der Recheneinheit gespeichert werden können, was es mehreren Nutzern erlaubt eine Einstellung zum Übermitteln von Nutzerdaten entsprechend ihrer individuellen Datenschutzanforderungen vorzunehmen und bei einem Fahrerwechsel schnell zwischen den unterschiedlichen Nutzerprofilen zu wechseln.
  • Weitere vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens und des Fahrzeugs ergeben sich aus den Ausführungsbeispielen, welche nachfolgend unter Bezugnahme auf die Figuren näher beschrieben werden.
  • Dabei zeigen:
    • 1 einen Zusammenhang zwischen verschiedenen Nutzerdaten-Typen und Privatsphäre-Leveln für verschiedene Dienstleistungen in tabellarischer Form;
    • 2 eine Darstellung eines Schiebereglers zum Einstellen eines Privatsphäre-Grads;
    • 3 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens; und
    • 4 ein Ablaufdiagramm des erfindungsgemäßen Verfahrens, bei dem ein Angebot durch einen Dienstleistungsanbieter bereitgestellt wird.
  • Zur Veranschaulichung, wie sich ein Nutzerdaten-Typ 102 in Abhängigkeit eines Privatsphäre-Levels 103 ändert, sind in 1 für verschiedene Dienstleistungen 101 die von den Privatsphäre-Leveln 103 abhängigen Nutzerdaten-Typen 102 in einer tabellarischen Form dargestellt. Während Spalten der Tabelle verschiedene Nutzerdaten-Typen 102 umfassen, hier beispielsweise einen Ort, eine Fahrzeuggeschwindigkeit, eine Zeit, einen Namen und ein Budget, umfassen Zeilen der Tabelle die jeweiligen Privatsphäre-Level 103. Dabei sind die in der dem ersten Privatsphäre-Level entsprechenden Zeile gespeicherten Nutzerdaten nicht abstrahiert. Mit zunehmendem Privatsphäre-Level 103 werden die Nutzerdaten mit einer Unschärfe 104 versehen und dadurch abstrahiert. Mit zunehmendem Privatsphäre-Level 103 nimmt dabei auch die Unschärfe 104 zu.
  • Entsprechend einer Ausführungsform eines erfindungsgemäßen Verfahrens sind Ausprägungen, wie stark ein Wert eines Nutzerdaten-Typs 102 in Abhängigkeit des Privatsphäre-Levels 103 abstrahiert wird, konfigurierbar. Hierzu kann einem in 4 dargestellten Nutzer 401 eine solche Tabelle, beispielsweise auf einem mobilen Endgerät wie einem Handy oder Tablet, oder auch auf einem von ebenfalls in 4 dargestellten Fahrzeug 410 umfassten Infotainmentsystem, dargestellt werden, wobei der Nutzer 401 die in den einzelnen Tabellenelementen vorhandenen Werte durch Eingabe von Bedienhandlungen ändern kann. Entsprechend einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens können für verschiedene Dienstleistungen 101 jeweils für ein und denselben Nutzerdaten-Typ 102 für das gleiche Privatsphäre-Level 103 unterschiedlich stark abstrahierte Werte vorgegeben werden. Hierzu lassen sich mehrere Tabellen in Form eines Tensors vorsehen. So kann für verschiedene Dienstleistungen 101 eine individuelle Einstellung einer Zugriffserlaubnis auf Nutzerdaten gewährt werden.
  • 2 zeigt einen Privatsphäre-Grad 205 in Form eines Schiebereglers 206, mit dem sich die mit den Nutzerdaten-Typen 102 verknüpften Privatsphäre-Level 103 gemeinsam verändern lassen. Hierzu kann der Schieberegler 206 verschoben werden. 2 a) zeigt einen auf „öffentlich“ eingestellten Schieberegler 206, wodurch die exakten Nutzerdaten eines in 4 dargestellten Nutzers 401 von Dienstleistungsanbietern 402 ausgelesen und verarbeitet werden können. So können von einer Dienstleistung 101 mehrere Funktionen 207 bereitgestellt werden, welche in Abhängigkeit eines Zugriffs auf die Nutzerdaten-Typen 102 verfügbar sind oder nicht verfügbar sind. Können vom Dienstleistungsanbieter sämtliche Nutzerdaten-Typen 102 mit einer von ihm angeforderten Genauigkeit abgefragt werden, so stehen sämtliche Funktionen 207.1 bis 207.3 zur Verfügung. 2b zeigt hingegen einen in Richtung „privat“ verschobenen Schieberegler 206, was dazu führt, dass aufgrund eines reduzierten Privatsphäre-Grads 205 Nutzerdaten-Typen 102 mit einer erhöhten Unschärfe 104 versehen sind, wodurch eine vom Dienstleistungsanbieter 402 abgefragte Genauigkeit der Nutzerdaten-Typen 102 nicht verfügbar ist, wodurch die Funktionen 207.2 und 207.3 nicht zur Verfügung stehen, da ein Wert des Nutzerdaten-Typs 102.3 zu stark abstrahiert ist. Dabei kann der Schieberegler 206 entweder in Stufen oder auch stufenlos zwischen dem öffentlichen, exakten und dem privaten, abstrahierten Ende hin und her verschoben werden. Entsprechend ändert sich der Privatsphäre-Grad 205 ebenfalls stufenweise oder stufenlos. Es ist auch denkbar, dass anstatt eines Schiebereglers 206 ein Drehregler zur Manipulation des Privatsphäre-Grads 205 eingesetzt wird. Generell wäre es auch denkbar, einen gestuften Privatsphäre-Grad 205 durch Betätigen von Tasten zu ändern. 3 zeigt ein Ablaufdiagramm des erfindungsgemäßen Verfahrens. In einem ersten Schritt 301 startet das Verfahren, beispielsweise durch Aufrufen eines Programms oder Starten einer App. In einem zweiten Schritt 302 wird geprüft, ob ein Trigger zum Versenden von Nutzerdaten vorliegt. Ist dieser Fall, wird im Schritt 303 die Dienstleistung 101 identifiziert, welche die Nutzerdaten verarbeiten möchte. Im darauf anschließenden Schritt 304 werden die Nutzerdaten-Typen 102, welche von der Dienstleistung 101 verarbeitet werden sollen, identifiziert. Im Schritt 305 wird daraufhin ein aktuell eingestellter Privatsphäre-Grad 205 abgefragt. In Abhängigkeit des eingestellten Privatsphäre-Grads 205 wird eine dazugehörige Abstraktion für die Dienstleistung 101, die Nutzerdaten-Typen 102 und die Privatsphäre-Grad 103 im Schritt 306 ausgewählt. Dieser wird im Schritt 307 auf die zu versendenden Nutzerdaten angewendet. Somit werden die von den Nutzerdaten-Typen 102 umfassten Werte mit der Unschärfe 104 abstrahiert. Schließlich werden im Schritt 308 die abstrahierten Nutzerdaten an den Dienstleistungsanbieter 402 zum Erbringen der Dienstleistung 101 versendet.
  • 4 zeigt, wie mit Hilfe des erfindungsgemäßen Verfahrens ein Angebot vom Dienstleistungsanbieter 402 bereitgestellt wird. Zuerst stellt ein Nutzer 401 in einem Verfahrensschritt 420 eine Höhe des Privatsphäre-Grads 205 ein. Hierzu gibt er eine Bedienhandlung auf einer von einem Fahrzeug 410 umfassten Bedieneinheit 411.2 ein. Dabei kann es sich um einen physischen Schiebe- oder Drehregler 206 handeln oder einen auf einer Anzeige 411.1 dargestellten Schiebe- oder Drehregler 206. In Abhängigkeit des eingestellten Privatsphäre-Grads 205 ermittelt eine ebenfalls vom Fahrzeug 410 umfasste Recheneinheit 412, mit welchem Abstraktionsgrad die Nutzerdaten des Nutzers 401 über eine ebenfalls vom Fahrzeug 410 umfasste Schnittstelle zur drahtlosen Datenübertragung 413 an den Dienstleistungsanbieter 402 zu übermitteln sind. Im Schritt 421 werden die abstrahierten Nutzerdaten an den Dienstleistungsanbieter 402 versendet. Dieser kann daraufhin ein personalisiertes Angebot erstellen und im Schritt 422 zurück an das Fahrzeug 410 übermitteln. Das personalisierte Angebot wird daraufhin auf der Anzeige 411.1 im Schritt 423 angezeigt. Im Schritt 424 wählt schließlich der Nutzer 401 ein entsprechendes Angebot durch Eingabe einer Bedienhandlung aus.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 10127865 A1 [0005]

Claims (10)

  1. Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten, bei dem wenigstens ein Dienstleistungsanbieter (402) wenigstens eine Dienstleistung (101) bereitstellt, wobei zum Erbringen der Dienstleistung (101) ein Auslesen und Verarbeiten von Nutzerdaten durch den Dienstleistungsanbieter (402) erforderlich ist, und wobei ein Nutzer (401) einen Zugriff auf bestimmte Nutzerdaten erteilen und/oder beschränken kann, dadurch gekennzeichnet, dass zum Beschränken des Zugriffs auf die Nutzerdaten, ein Wert wenigstens eines Nutzerdaten-Typs (102) in Abhängigkeit eines Privatsphäre-Levels (103) durch ein Versehen mit einer Unschärfe (104) abstrahiert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass für wenigstens einen Nutzerdaten-Typ (102) ein Privatsphäre-Level (103) in Abhängigkeit eines den Privatsphäre-Leveln (103) übergeordneten Privatsphäre-Grads (205) bestimmt wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in Abhängigkeit des Privatsphäre-Grads (205) für einen von wenigstens zwei Dienstleistungen (101) ausgelesenen Nutzerdaten-Typs (102) unterschiedliche Privatsphäre-Level (103) einstellbar sind.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass eine Ausprägung, wie stark ein Wert eines Nutzerdaten-Typs (102) in Abhängigkeit des Privatsphäre-Levels (103) abstrahiert wird, konfigurierbar ist.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass eine Höhe des Privatsphäre-Grads (205) kontinuierlich oder in Stufen änderbar ist.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Höhe des Privatsphäre-Grads (205) durch Betätigen eines physischen oder auf einer Anzeige dargestellten Schiebe- oder Drehreglers (206) änderbar ist.
  7. Verfahren nach einem der Ansprüche 1 bis 6, gekennzeichnet durch folgende Verfahrensschritte: - Empfangen oder Erzeugen eines Triggers zum Versenden von Nutzerdaten; - Identifikation der Dienstleistung (101) welche die Nutzerdaten verarbeiten möchte; - Identifikation der Nutzerdaten-Typen (102), welche die Dienstleistung (101) verarbeiten möchte; - Abfrage eines aktuell eingestellten Privatsphäre-Grads (205); - Auswahl einer vom aktuellen Privatsphäre-Grad (205) abhängigen Abstraktion für die Dienstleistung (101), die Nutzerdaten-Typen (102) und Privatsphäre-Level (103); - Anwendung der ausgewählten Abstraktion auf die zu versendenden Nutzerdaten; - Versenden der abstrahierten Nutzerdaten an den Dienstleistungsanbieter (402), damit dieser zum Erbringen der Dienstleistung (101) die Nutzerdaten auslesen und verarbeiten kann.
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass zum Bereitstellen eines Angebots vom Dienstleistungsanbieter (402) in Abhängigkeit der auf die Nutzerdaten gewährten Zugriffserlaubnis folgende Verfahrensschritte durchgeführt werden: - Einstellen einer Höhe des Privatsphäre-Grads (205) durch eine fahrzeugführende Person; - Versenden der abstrahierten Nutzerdaten an den Dienstleistungsanbieter (402) über eine Schnittstelle zur drahtlosen Datenübertragung (413); - Erstellen eines personalisierten Angebots auf Basis der abstrahierten Nutzerdaten vom Dienstleistungsanbieter (402) und versenden des personalisierten Angebots an eine von einem Fahrzeug (410) umfasste Recheneinheit (412); - Darstellen des personalisierten Angebots auf einer vom Fahrzeug (410) umfassten Anzeige (411.1); - Auswahl eines Angebots von der fahrzeugführenden Person.
  9. Fahrzeug (410) mit einer Recheneinheit (412), einer Schnittstelle zur drahtlosen Datenübertragung (413), wenigstens einer Bedieneinheit (411.2), und wenigstens einer Anzeige (411.1), dadurch gekennzeichnet, dass die Recheneinheit (412) dazu eingerichtet ist eine Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche ermöglichen.
  10. Fahrzeug (410) nach Anspruch 9, dadurch gekennzeichnet, dass die Recheneinheit (412) dazu eingerichtet ist wenigstens ein Nutzerprofil zu speichern, wobei das Nutzerprofil einen Privatsphäre-Grad (205) umfasst.
DE102020004831.5A 2020-08-07 2020-08-07 Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug Withdrawn DE102020004831A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020004831.5A DE102020004831A1 (de) 2020-08-07 2020-08-07 Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020004831.5A DE102020004831A1 (de) 2020-08-07 2020-08-07 Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug

Publications (1)

Publication Number Publication Date
DE102020004831A1 true DE102020004831A1 (de) 2020-09-17

Family

ID=72289442

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020004831.5A Withdrawn DE102020004831A1 (de) 2020-08-07 2020-08-07 Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug

Country Status (1)

Country Link
DE (1) DE102020004831A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022113103A1 (de) 2022-05-24 2023-11-30 Cariad Se Übertragen einer Lognachricht mit Datenschutzkennung in einem Datensystem für Fahrzeuge

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022113103A1 (de) 2022-05-24 2023-11-30 Cariad Se Übertragen einer Lognachricht mit Datenschutzkennung in einem Datensystem für Fahrzeuge

Similar Documents

Publication Publication Date Title
DE112010003464B4 (de) Modifikation von Zugangskontrolllisten
EP2362617B1 (de) Externe Bedieneinheit für ein Mobilfunktelefon
DE102009059141A1 (de) Verfahren zur Integration einer Komponente in ein Informationssystem eines Fahrzeugs
DE102017205595A1 (de) Bedienpersonenauthentifizierung für eine Arbeitsmaschine
DE102014201954A1 (de) Verfahren zur Datenübertragung, Kommunikationsnetzwerk und Fahrzeug
DE102014100988A1 (de) Verfahren und System zum Herunterladen einer Anwendung
EP1214640A1 (de) Verfahren und vorrichtung zur menüunterstützten bedienung
EP2652934B1 (de) Verfahren zur bedienung eines mobilen gerätes mittels eines kraftfahrzeuges
DE202014010904U1 (de) Benachrichtigungsmodul
DE102020004831A1 (de) Verfahren zum Gewähren einer Zugriffserlaubnis auf Nutzerdaten und Fahrzeug
DE60104545T2 (de) Adressieren von fernen datenobjekten über ein rechnernetzwerk
DE102011116131A1 (de) Verfahren zur Bedienung eines mobilen Gerätes mittels eines Kraftfahrzeugs
EP1332438A2 (de) Verfahren und vorrichtung zum übertragen elektronischer datenmengen
EP2936309B1 (de) Verfahren, computerprogrammprodukt und gerätesystem zum umschalten von anwendungsprogrammen
DE10064295A1 (de) Mobiltelefon mit variablem geographischem Verhalten
DE102009059142A1 (de) Verfahren zur Integration einer Komponente in ein Informationssystem eines Fahrzeugs
EP2174209A1 (de) Verfahren zum betreiben eines bediensystems und bediensystem für ein kraftfahrzeug
DE102005048205B4 (de) Verfahren und System zur elektronischen Recherche zu Inhalten innerhalb einer Präsentation
EP1655847B1 (de) Bedienvorrichtung
DE112012005858T5 (de) Fahrzeuginformationsvorrichtung und Navigationsvorrichtung
Missomelius Digitale Medienkultur: Wahrnehmung-Konfiguration-Transformation
DE60106721T2 (de) Verwaltung von Ereignisinformationsdaten mit einem mobilen Kommunikationsgerät
WO2016078745A1 (de) Steuern eines online-dienstes mittels einer kraftfahrzeug-bedieneinrichtung
EP1208355B1 (de) Verfahren und anordnung zur darstellung ortsabhängiger lesezeichen auf einem rechner
DE102017210522A1 (de) Bedienvorrichtung sowie Verfahren und computerlesbares Speichermedium mit Instruktionen zum Bedienen einer Bedienvorrichtung

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee