Veranstaltungen

News

Richtlinie zur Förderung von deutsch-französischen Verbundprojekten zur Cybersicherheit im Rahmen des Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020“

19.12.2019
Abgabe: 28. Februar 2020

1 Förderziel, Zuwendungszweck, Rechtsgrundlage

1.1 Förderziel und Zuwendungszweck

Neue Trends und Technologien wie Big Data Analytics, Maschinelles Lernen und das Internet der Dinge bieten große Chancen für Wissenschaft, Wirtschaft und Gesellschaft. Während die Analyse von z. B. genomischen Daten, kombiniert mit Sensormesswerten unserer Umwelt, zur Heilung von Krankheiten wie Krebs führen kann, haben die erforderlichen Daten potenziell einen sehr hohen und oft nicht verstandenen Einfluss auf die Privatsphäre des Dateninhabers. Durch die Berücksichtigung von Sicherheit, Datenschutz und Vertraulichkeit auf technischer Ebene können neue Technologien entwickelt und in großem Umfang genutzt werden. Die zukünftige Forschung und Entwicklung technischer Lösungen im Bereich der privaterhaltenden Datenverarbeitung wird ein Schlüsselfaktor für die Nutzung von Big Data Analytics und künstlicher Intelligenz zum Nutzen der Gesellschaft als Ganzes sein.

Die Bürger werden der Verarbeitung ihrer Daten zum Zwecke der Analyse jedoch nur dann zustimmen, wenn Maßnahmen, wie z. B. die Anonymisierung, entwickelt werden können, die im Gegensatz zu vertrauensbasierten Ansätzen die Privatsphäre nachweislich mit technischen Mitteln schützen. Dazu bedarf es Lösungen, die nicht nur die gewünschten Sicherheitsgarantien bieten, sondern auch praktische Aspekte wie Leistung und Nutzen berücksichtigen.

Das deutsche Bundesministerium für Bildung und Forschung (BMBF) und das französische Forschungsministerium (MESRI) haben sich in Berlin (am 19. Juni 2018) auf dem 6. Forum zur deutsch-französischen Zusammenarbeit geeinigt, eine starke deutsch-französische Forschungsachse zur Cybersicherheit zu entwickeln. Die vorliegende „Richtlinie zu Förderung von deutsch-französischen Verbundprojekten zur Cybersicherheit“ greift die Empfehlungen des Forums auf.

Ziel der Förderung ist es, hochinnovative Lösungen zur Wahrung der Privatsphäre zu entwickeln, die insbesondere in den drei Anwendungsbereichen Industrie 4.0 (einschließlich Internet of things), Gesundheitswesen und Automotive besonderen Nutzen erreichen. Darüber hinaus sollen durch die Verbundprojekte die deutsch-französische Zusammenarbeit gestärkt und die sich aus der Kooperation ergebenden Synergien genutzt werden, um Fortschritte in der Cybersicherheit zu erzielen.

Die Fördermaßnahme ist Teil der Umsetzung der Hightech-Strategie 2025 und des Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“.

Für die vorliegende Fördermaßnahme wurde von den beteiligten Förderorganisationen ein gemeinsamer englischsprachiger Bekanntmachungstext herausgegeben, der unter http://anr.fr/ANR-FRDE-AMR-2019 eingesehen werden kann. Er bildet die inhaltliche Grundlage der vorliegenden Bekanntmachung. Es wird empfohlen, den englischsprachigen Bekanntmachungstext im Sinne einer zielführenden deutsch-französischen Konzeption von Projektskizzen zu beachten.

1.2 Rechtsgrundlagen

Der Bund gewährt die Zuwendungen nach Maßgabe dieser Förderrichtlinie, der §§ 23 und 44 der Bundeshaushaltsordnung (BHO) und den dazu erlassenen Verwaltungsvorschriften sowie der „Richtlinien für Zuwendungsanträge auf Ausgabenbasis (AZA)“ und/oder der „Richtlinien für Zuwendungsanträge auf Kostenbasis (AZK)“ des BMBF. Ein Anspruch auf Gewährung einer Zuwendung besteht nicht. Die Bewilligungsbehörde entscheidet nach pflichtgemäßem Ermessen im Rahmen der verfügbaren Haushaltsmittel.

Nach dieser Förderrichtlinie werden staatliche Beihilfen auf Grundlage von Artikel 25 Absatz 2 Buchstabe b der Verordnung (EU) Nr. 651/2014 der EU-Kommission vom 17. Juni 2014 zur Feststellung der Vereinbarkeit bestimmter Gruppen von Beihilfen mit dem Binnenmarkt in Anwendung der Artikel 107 und 108 des Vertrags über die Arbeitsweise der Europäischen Union (AGVO, ABl. L 187 vom 26.6.2014, S. 1) in der Fassung der Verordnung (EU) 2017/1084 vom 14. Juni 2017, ABl. L 156 vom 20.6.2017, S. 1) gewährt. Die Förderung erfolgt unter Beachtung der in Kapitel I AGVO festgelegten Gemeinsamen Bestimmungen, insbesondere unter Berücksichtigung der in Artikel 2 der Verordnung aufgeführten Begriffsbestimmungen (vgl. hierzu die Anlage zu beihilferechtlichen Vorgaben für die Förderrichtlinie).

2 Gegenstand der Förderung

Gefördert werden Verbundprojekte zwischen deutschen und französischen Partnern, die innovative und risikobehaftete Lösungen für die Wahrung der Privatsphäre entwickeln. Die Privatsphäre kann auf mehreren Ebenen behandelt werden:

  • Auf der Datenebene selbst, wo der Datenfreigabemechanismus Datenschutzgarantien bieten kann.
  • Wenn Daten verarbeitet werden, z. B. in einer Weise, die nichts über die Eingabe aussagt, als das, was aus dem Ergebnis selbst berechnet werden kann (Eingabedatenschutz).
  • Zusätzlich können Datenschutzgarantien in Bezug auf das Ergebnis berücksichtigt werden.

Auch wenn es für viele der oben genannten Aspekte bereits theoretische Lösungen gibt, sind sie oft nicht für den praktischen Einsatz geeignet. Daher bedarf es Modelle und Protokolle, die nicht nur die gewünschten Sicherheitsgarantien erfassen bzw. bieten, sondern auch praktische Aspekte wie Leistung und Nutzen berücksichtigen. Die Notwendigkeit von Lösungen zum Schutz der Privatsphäre gilt insbesondere für den Einsatz in folgenden Bereichen:

  1. Internet der Dinge, bei denen es beispielsweise einen starken Bedarf gibt
    • um die Risiken besser zu verstehen,
    • die Entwicklung der Privatsphäre durch Designvorrichtungen oder
    • neue kryptografische Primitive für (sehr) ressourcenschwache Systeme zu definieren, wobei die Leitlinien des europäischen Zertifizierungsrahmens zu berücksichtigen sind.
  2. Sichere Leistung und Skalierbarkeit von Multiparty Computations (MPC). Es ist notwendig, Lösungen zu ent­wickeln, die kurzfristig für den Datenschutz, z. B. in Cloud Secure Services, eingesetzt werden können. Gleichzeitig sollten kryptografische Protokolle mit starken Sicherheitsgarantien, insbesondere die homomorphe Verschlüsselung, verbessert werden, um eine bessere Leistung und Skalierbarkeit für den zukünftigen Gebrauch zu gewährleisten und das erforderliche Vertrauen in sichere Hardware zu verringern.
  3. Datenschutzerhaltende Analysen, die z. B. auf Protokoll- oder Algorithmenebene durchgeführt werden. Dies beinhaltet die Untersuchung der derzeitigen Kapazität, Künstliche Intelligenz/Maschinelles Lernen Algorithmen auf offenen, aussagekräftigen Datenbanken zu trainieren, wobei die Privatsphäre von Bürgerdaten und Industriedaten geschützt wird, ohne die Bereitstellung von Cloud-Diensten zu verlangsamen. Es bedeutet auch, Datenschutz­begriffe für verschiedene Datentypen zu entwickeln, z. B. genomische Daten, Sensorwerte, Bilder, alle Daten, die aus dem angeschlossenen Fahrzeugökosystem stammen, die für etablierte Begriffe wie differentielle Privatsphäre verwendet werden können.

In den Verbundprojekten von deutschen und französischen Partnern sollen Partner entlang der gesamten Innovationskette von der Forschung über die Industrie bis hin zum Endverbraucher einbezogen werden, um die Praxisnähe der entwickelten Lösungen zu unterstützen. Dabei ist es nicht erforderlich, dass in beiden Ländern jeweils alle Arten von Partnern einbezogen sind. Projektvorschläge müssen einen erheblichen Mehrwert aus der deutsch-französischen Zusammenarbeit erkennen lassen.

Um die Mobilität der Forschenden und den Wissensaustausch zwischen Frankreich und Deutschland zu fördern, werden die Konsortien gebeten, Konzepte für eine integrierte Zusammenarbeit zwischen Partnern aus beiden Ländern und eine grenzüberschreitende Vernetzung (z. B. regelmäßige Treffen der teilnehmenden Arbeitsgruppen, gemeinsame Workshops, Personalaustausch zwischen Forschungsgruppen usw.) aufzunehmen.

3 Zuwendungsempfänger

Antragsberechtigt in Deutschland sind staatliche und nicht staatliche Hochschulen und außeruniversitäre Forschungseinrichtungen sowie Unternehmen der gewerblichen Wirtschaft mit Forschungs- und Entwicklungskapazität. Zum Zeitpunkt der Auszahlung einer gewährten Zuwendung wird das Vorhandensein einer Betriebsstätte oder Niederlassung (Unternehmen) bzw. einer sonstigen Einrichtung, die der Tätigkeit des Zuwendungsempfängers dient (Hochschule, Forschungseinrichtung) in Deutschland verlangt.

Die Antragstellung durch kleine und mittlere Unternehmen (KMU) wird begrüßt. KMU im Sinne dieser Förderrichtlinie sind Unternehmen, die die Voraussetzungen der KMU-Definition der EU erfüllen (vgl. Anhang I der AGVO bzw. Empfehlung der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleineren und mittleren Unternehmen, bekannt gegeben unter Aktenzeichen K (2003) 1422 (2003/361/EG), https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32003H0361&from=DE]).

Der Zuwendungsempfänger erklärt gegenüber der Bewilligungsbehörde seine Einstufung gemäß Anhang I der AGVO im Rahmen des schriftlichen Antrags.

Quelle: Mitteilung des BMBF vom 02. Dezember 2019, Bundesanzeiger vom 07.09.2019