Die Bedeutung der Analyse vorhandener großer Datenbestände (Big Data) nimmt auch für die Sozialwissenschaften und die amtliche Statistik zu. Die Analyse solcher Datenbestände erfordert häufig die personenbezogene Zusammenführung mehrerer Datenbanken aus unterschiedlichen Quellen. Um dies ohne eine eindeutige Personenkennziffer durchführen zu können, werden in der Statistik und Informatik Record-Linkage-Verfahren verwendet. Um diese so einsetzen zu können, dass die europäischen Datenschutzauflagen unter den Bedingungen der föderalen und dezentralen Organisation des Datenschutzes in Deutschland erfüllt werden, sind besondere Maßnahmen erforderlich (privacy preserving record linkage). Bisherige Ansätze besitzen kein überzeugendes Sicherheitskonzept, da kein formales Angriffsmodell existiert. Das Arbeitsprogramm dieses Vorhabens ist die Entwicklung solcher Angriffsmodelle und von Algorithmen um diese Angriffe zu erschweren oder vollkommen auszuschließen. Im Projekt sollen die Qualitätsanforderungen an solche Verfahren definiert und ein formales Sicherheitsmodell entwickelt werden. Die Analyse bestehender Vorschläge in Hinsicht auf das formale Sicherheitsmodell soll von der Entwicklung neuer Schutzmechanismen gefolgt werden. Der Antrag enthält die Beschreibung dreier bisher unveröffentlichter solcher Mechanismen. Alle Verfahren sollen mathematisch, durch Simulationen und anhand realer Datenbestände geprüft werden. Das Ziel des Projekts ist die Entwicklung von in Hinsicht auf realistische Angriffe kryptographisch sicheren Record-Linkage-Verfahren für große Datenbestände.