Smart Data – Innovationen aus Daten

Daten sicher speichern in der Cloud

| Autor / Redakteur: Prof. Dr. Stefan Jähnichen * / Florian Karlstetter

Immer mehr Daten wandern in die Cloud - was fehlt sind verbindliche Sicherheitsstandards.
Immer mehr Daten wandern in die Cloud - was fehlt sind verbindliche Sicherheitsstandards. (© vege - Fotolia.com)

Unternehmen speichern ihre Daten zunehmend in externen Cloud-Systemen ab. Doch wie sieht es eigentlich aus, wenn auch das Finanzamt, die Versicherung oder das Krankenhaus personenbezogene Daten in der Cloud verwalten?

Hier sind neue Sicherheitskonzepte und international gültige Datenschutzvorkehrungen dringend nötig. Das Technologieprogramm „Smart Data – Innovationen aus Daten“ arbeitet an Lösungen.

Bei Unternehmen, Dienstleistern und Privatpersonen häufen sich immer schneller große, elektronische Datenmengen verschiedenster Art. Reichen lokale Speichermedien nicht mehr aus oder müssen bestimmte Informationen immer und überall zugänglich sein, wird vermehrt auf externe Systeme zurückgegriffen. Auch deshalb etablieren sich Cloud-Lösungen derzeit als Alternative zum lokalen Rechenzentrum. Sie bieten zudem den Vorteil, dass mehrere Endgeräte – vom Computer im Büro über das Tablet in der Bahn bis zum Smartphone zu Hause – gleichzeitig und in Echtzeit mit den in der Cloud gespeicherten Informationen und Anwendungen arbeiten können. Für die Sicherheit der Daten muss dabei das jeweilige Unternehmen beziehungsweise die Privatperson sorgen.

Internationale Datensicherheit gewährleisten

Diese bereits heute genutzten Vorteile können sich auch für komplexere Datensätze – Smart Data – auszahlen. Smart Data bezeichnet dabei Informationen, die durch Analyse, Strukturierung und Gewichtung aus großen heterogenen Datenmengen gewonnen werden. Sie helfen, neues Wissen zu generieren und bisher vielleicht unbekannte Zusammenhänge zu erkennen. Werden Smart-Data-Anwendungen, die große Mengen an Rohdaten in Echtzeit umwandeln, nun in Cloud-Systeme überführt, können diese Analyseverfahren wesentlich schneller und zuverlässiger arbeiten.

Speichern Unternehmen oder Behörden nun aber empfindliche, aufbereitete Personendaten in Cloud-Systemen ab, muss eine umfassende Datensicherheit gewährleistet sein. Das gilt besonders bei der Datenauslagerung in Staaten außerhalb der EU.

Vorstellbar ist zum Beispiel, dass ein deutsches Krankenhaus seine Patientendaten strukturiert, um gemeinsame Symptome verschiedener Patienten festzustellen, Therapiepläne zu optimieren und Krankenhausbetten effizienter zu belegen. Aufgrund der großen Menge und des aufwendigen Strukturierungsprozesses dieser Daten, speichert das Krankenhaus die Informationen in einer Cloud, deren Betreiber jedoch nicht in Deutschland sitzt. Trotzdem muss die Sicherheit der Patientendaten gewährleistet sein – nur, nach welchem Rechtsstandard?

Verbindliche Mindeststandards einführen

International verbindliche Schutzmechanismen müssen für solche Fälle erst noch entwickelt werden. Im Thesenpapier „Smart Data – Smart Privacy?“ befasst sich das Technologieprogramm „Smart Data – Innovationen aus Daten“ deshalb mit technischen Schutzkonzepten, die auf dem derzeitigen Stand der Technik basieren.

Zertifizierungen und Gütesiegel, die bisher nur auf freiwilliger Basis genutzt werden, sollten durch die verantwortlichen Stellen und Softwarehersteller als verbindliche Mindeststandards eingeführt werden. Dabei müssen die derzeitigen Kriterien hinsichtlich der besonderen Anforderungen von Smart-Data-Anwendungen verfeinert werden. Doch Regeln und Gesetze nützen ohne Kontrolle wenig. Zukünftig benötigen Datenschutzbehörden Instrumente, die ein frühzeitiges Eingreifen und das Ziehen von Konsequenzen erlauben. Nur so können empfindliche Daten auch international geschützt werden.

* Prof. Dr. Stefan Jähnichen, Leiter der Begleitforschung des Technologieprogramms „Smart Data – Innovationen aus Daten“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43915527 / Recht und Datenschutz)