Datenschutz im Unternehmen – Start-up entwickelt persönlichen Online-Datenspeicher für mehr Privatsphäre
Warum ist Datenschutz im Unternehmen wichtig?
Datenschutz von Unternehmensdaten schützt vor Industriespionage und Erpressung. Beides kann schwerwiegende finanzielle Verluste nach sich ziehen. Bekommen z. B. Cyberkriminelle Zugriff auf die Zugangsdaten zum Firmennetzwerk, können sie dieses komplett lahmlegen. Laut Statista gaben 49 Prozent verschiedener ausgewählter Firmen weltweit an, 2022 Opfer einer Cyberattacke geworden zu sein. In Deutschland waren es 46, in Großbritannien 42 Prozent.
Datenschutz im Unternehmen stellt gleichzeitig den Schutz von Kundendaten in den Fokus. Die Erhebung und das Einpflegen in unternehmenseigene Datenbanken bilden die Grundlage für etliche Geschäftsprozesse. Dazu gehören unter anderem:
- Versand
- Akquise
- Zielgruppenaffine Werbung
In jedem Unternehmen sollte der Datenschutz von Kundendaten eine große Rolle spielen. Datendiebstahl oder Datenmissbrauch führen unweigerlich zu einer schlechten Reputation. Da heutzutage Produkte und Dienstleistungen vor allem über das Image einer Firma verkauft werden, stellt mangelhafter Datenschutz im Unternehmen einen wirtschaftlichen Risikofaktor dar. Darüber hinaus sind in Deutschland Unternehmen zum Datenschutz personenbezogener Kundendaten verpflichtet. Geregelt ist das durch die Datenschutzrichtlinien der Europäischen Datenschutzgrundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG). Verstöße gegen diese Richtlinien können hohe Geldbußen nach sich ziehen.
Wie sollten personenbezogene Daten gesichert werden?
Datenschutz im Unternehmen wird in erster Linie durch sicheren Zugang zu Cloud-Anwendungen und Servern gewährleistet. Das gelingt unter anderem durch moderne Verschlüsselungstechniken und Tokenisierung. Kommen Mitarbeiter eines Unternehmens mit personenbezogenen Kundendaten in Kontakt, sollten sie im Umgang damit geschult sein. Voraussetzung ist das Erstellen eines Datensicherungskonzeptes. Dieses Konzept enthält eine Fülle an Parametern, um den Datenschutz für Unternehmen zu gewährleisten. Dazu gehören unter anderem:
- Eine Bedrohungsanalyse
- Eine Konkretisierung des Ablaufs der Datensicherung
- Vorkehrungen für sichere Backup-Verfahren
- Ein Konzept zur Datenwiederherstellung
Solid Pod: Datenschutz im Unternehmen und persönlicher Datenschutz
Die Zahl der Cyberangriffe nimmt weltweit jährlich zu. Trotz vergleichsweise strenger Datenschutzrichtlinien im europäischen Raum bietet der Datenschutz im Unternehmen keine hundertprozentige Garantie für die Sicherheit von Kundendaten. Personenbezogene Daten werden aus dem Internet gefischt und weiterverkauft. Großkonzerne wie Google, Facebook oder Amazon sammeln Kundendaten im großen Stil. Ziel der sogenannten Datenkraken ist vor allem zielgruppenaffine Werbung. Facebook verkauft z. B. Werbeplätze an ihre Kunden, denen die Analyse von Kundendaten zugrunde liegt.
Letzten Endes kann ein Unternehmen Kundendaten also auch dazu nutzen, Verbraucher zu manipulieren. Seitenlange AGBs und Cookie-Abfragen machen es den Kunden nahezu unmöglich, nachzuverfolgen, was mit ihren Daten geschieht. Das rückt den Datenschutz im Unternehmen generell in ein schlechtes Licht. Viele von uns haben sich schon daran gewöhnt. Das Start-up Inrupt möchte den Verbrauchern die Kontrolle über ihre Daten zurückgeben und dadurch auch das Internet sicherer machen. Gelingen soll das mithilfe des Open-Source-Projekts Solid (Social Linked Data).
Der persönliche Online-Datenspeicher
Tagtäglich geben Millionen Internetnutzer weltweit Unternehmen die Berechtigung, persönliche Daten zu speichern und zu verarbeiten. Die Daten landen in Datenbanken. Inrupt-Mitbegründer Berners-Lee spricht von Datensilos. Diese beherbergen eine unendliche Zahl verschiedener Daten, die alle zentral oder dezentral gespeichert werden. Der Verbraucher gibt die Kontrolle über seine Daten ab. Er kann nicht nachvollziehen, wie sie gespeichert werden. Er weiß nicht, ob sie sicher gespeichert werden und wer Zugriff darauf hat. Er kann die Löschung der Daten beantragen. Doch selbst in diesem Punkt muss er auf die Integrität des Unternehmens vertrauen.
Hier setzt das Datenschutzkonzept von Solid an: Anstatt ihre Daten unzähligen Firmen und einem intransparenten Datenschutz im Unternehmen zu überlassen, speichern die Kunden sie selbst in einem Online-Datenspeicher. Als Grundlage benötigen sie dazu den Webdienst eines Providers oder einen eigenen Server. Beim Speichern der Daten kommt die Technologie Solid Pod zum Einsatz. Dabei steht Pod für „Personal online Datastore“. Es handelt sich also um einen persönlichen Online-Datenspeicher. Der Kunde selbst kann entscheiden, wem er seine Daten überlässt und diese Berechtigung auch wieder entziehen. Die Daten werden zentral oder dezentral gespeichert und können nicht von Dritten eingesehen werden. Der Nutzer selbst bestimmt darüber, wo sie gehostet werden.
In den Solid Pods können Daten jeder Art gespeichert werden. User können sie untereinander teilen. Inrupt verspricht eine hohe Datensicherheit der Solid-Plattform. Diese besteht unter anderem aus folgenden Komponenten:
- Server zur Implementierung der Solid-Spezifikationen
- Standards und Datenformate mit den üblichen Funktionen zentralisierter Social-Media-Dienste (Anmeldung, Authentifizierung, Kontaktverwaltung etc.)
- Eine Open-Source-Community zum Austausch und Erstellen von Tutorials
- Eine Testsuite für Implementierungen
Was ist ein dezentraler Datenspeicher?
Dezentrale Datenspeicherung bedeutet, dass Daten nicht in einem einzigen Server oder in einer Cloud gespeichert sind. Vielmehr befinden sie sich ganz oder teilweise auf einem Endgerät und können von dort über das Internet abgerufen werden. Daten auf mehrere Speicher zu verteilen, sorgt für einen größeren Datenschutz für Unternehmen und Privatpersonen, da Hacker auf mehrere Quellen Zugriff erlangen müssen, um die Daten sinnvoll auswerten zu können.
Die Solid-Plattform ermöglicht es, Daten auf mehrere Pods zu verteilen. Auf diese Weise sind z. B. Kontoinformationen und Adressdaten in getrennten Datenspeichern abgelegt. Abgerufen werden sie über eine Schnittstelle, über die sie sich auch mit anderen Websites teilen lassen.
ESS: Solider Datenschutz für Unternehmen
Bereits seit über drei Jahren befindet sich die Solid-Plattform in einer Testphase. Bis sich dieses System in Bezug auf den Datenschutz in Unternehmen und bei privaten Nutzern durchsetzt, kann es noch eine Weile dauern. Letzten Endes müssen beide Seiten des Spektrums überzeugt werden: Die Verbraucher und die Unternehmen, die persönliche Daten erheben, um Waren, Dienstleistungen oder Informationen anbieten zu können.
Im November 2020 stellte Inrupt den Enterprise Solid Server (ESS) vor. Damit wurde die Solid-Technik auch zugängig für KMU, Konzerne und Behörden. Die Technologie ist im Grunde dieselbe. Es kamen allerdings viele erweiterte Funktionen hinzu, um den Datenschutz für Unternehmen sicherer zu gestalten. Dazu gehören unter anderem:
- E2E-TSL-Verschlüsselung
- OIDC/OAuth-Authentifizierung
- Monitoring
- 24/7-Support
Inrupt: Welches Unternehmen hinter dem sicheren Online-Datenspeicher steckt
Der Entwickler Tim Berners-Lee stellte sein Solid-Projekt bereits 2016 vor. Im Jahr 2017 gründete er das Start-up Inrupt mit dem Ziel, die Plattform zur bis zur Marktreife zu entwickeln. Dazu hat Berners-Lee Entwickler, Erfinder und Investoren aus der ganzen Welt um sich geschart. Er selbst fungiert als CTO. CEO und Mitbegründer von Inrupt ist John Bruce, früherer CEO von Resilient. Der Bestsellerautor und IT-Sicherheitsexperte Bruce Schneider fungiert als Leiter der Sicherheitsarchitektur.
Inrupt sieht sich als Schirmorganisation einer hoch motivierten Community aus Open-Source-Entwicklern, die „gemeinsam eine neue Ära der Kreativität, der Chancen und des marktprägenden Wettbewerbs“ einläuten wollen.
Wer ist der Mann hinter dem ESS-Server für mehr Datenschutz im Unternehmen
Der Informatiker und Physiker Tim Berners-Lee wurde 1955 in London geboren. Nach seinem Physikstudium bekleidete er Anstellungen in der Telekommunikationsbranche und bald darauf in der Softwareentwicklung. Später verschlug es ihn zum europäischen Kernforschungszentrum CERN. Da das Forschungszentrum sowohl auf der schweizerischen als auch auf der französischen Seite Laboratorien betrieb, wurde ein Austausch durch unterschiedliche Netzwerkinfrastrukturen erschwert. Um dieses Problem zu lösen, begann Berners-Lee 1989 mit der Entwicklung eines Netzwerks zum weltweiten Austausch von Informationen. Dieses basierte auf dem Hypertext-Prinzip. In der Folge entwickelte Berners-Lee unter anderem:
- Die Auszeichnungssprache HTML
- Das Transferprotokoll http
- Die URL
- Den ersten Webserver
Nach den Enthüllungen über die Spionagetätigkeiten der US-amerikanischen nationalen Sicherheitsbehörde NSA forderte Berners-Lee im Jahr 2014 einen Grundrechtekatalog für das Internet. Wenig später begann er mit seinen Arbeiten an der Solid-Plattform. Diese wird in der Zukunft nicht nur dem Schutz der Privatsphäre von Internetnutzern, sondern auch dem Datenschutz im Unternehmen zugutekommen.