Zweckspezifische Zugriffssteuerung auf Grundlage einer Datenverschlüsselung

Ein Verfahren, eine Vorrichtung und ein Produkt für eine zweckspezifische Zugriffssteuerung auf Grundlage einer Datenverschlüsselung. Das Verfahren weist auf: Verfügen über Daten einer betroffenen Person, wobei eine Genehmigung zur Nutzung der Daten für einen Zweck bereitgestellt wird; Gewinnen eines dem Zweck zugehörigen Verschlüsselungsschlüssels, wobei ein Entschlüsselungsschlüssel zum Entschlüsseln von mit dem Verschlüsselungsschlüssel verschlüsselten Informationen erforderlich ist; Verschlüsseln der Daten mithilfe des Verschlüsselungsschlüssels, wodurch auf dem Zweck beruhend verschlüsselte Daten gewonnen werden, die mit dem Zweck codiert sind, für den die Daten verwendet werden können; und Ermöglichen eines Zugriffs auf die auf dem Zweck beruhend verschlüsselten Daten für einen oder mehrere Datenkonsumenten, wodurch der Zugriff auf die Daten durch Entschlüsseln der auf dem Zweck beruhend verschlüsselten Daten mithilfe des Entschlüsselungsschlüssels zu erlangen ist, der für Datenkonsumenten verfügbar ist, die für den Zweck zertifiziert sind. A method, apparatus and product for data-encryption-based purpose-specific access control. The method comprising: having data of a subject, wherein an approval for usage of the data for a purpose is provided; obtaining an encryption key associated with the purpose, wherein a decryption key is required for decrypting information encrypted with the encryption key; encrypting the data using the encryption key, whereby obtaining purpose-based encrypted data that is encoded with the purpose for which the data can be used; and enabling access to the purpose-based encrypted data to one or more data consumers, whereby access to the data is obtainable by decrypting the purpose-based encrypted data using the decryption key that is available to data consumers that are certified for the purpose.