Big Data und Datenschutz, Teil 2 Verschlüsselung als Grundlage der Big-Data-Analysen
Anbieter zum Thema
Technisch gesehen müssen Daten vor einer Big-Data-Analyse entschlüsselt werden. Aus rechtlicher Sicht erscheint die Verschlüsselung aber als Voraussetzung. Trotzdem liegt kein Widerspruch vor.

Über die Hälfte der IT-Entscheider in deutschen Unternehmen spricht sich für die Lockerung der Zweckbindung von personenbezogenen Daten aus. Ihr Ziel ist es, auf Basis der daraus gewonnenen Informationen fundierte Entscheidungen zu treffen, so das Ergebnis einer Umfrage unter IT-Entscheidern im Rahmen der Potenzialanalyse „Digital Security“ von Sopra Steria Consulting. Über ein Drittel der Befragten ist im Gegenzug bereit, mehr in Prozesse und Softwareprogramme zu investieren, um Daten flexibel auswerten zu können und die IT-Sicherheits- und Datenschutzanforderungen gleichermaßen zu erfüllen.
Wie Sopra Steria Consulting feststellte, muss eine Lockerung nicht automatisch die Abschaffung des Datenschutzes bedeuten. Angemerkt sei, dass die Abschaffung sowieso nicht zur Diskussion steht, wohl aber die Suche nach geeigneten Schutzmaßnahmen. „Unternehmen könnten zum Beispiel ein Mindestmaß an Sicherheit gewährleisten, wenn sie garantieren, dass Daten nicht an Dritte weitergegeben werden und dass jegliche Änderungen in der Datennutzung dokumentiert werden“, sagte Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Will man aber garantieren, dass die Daten nicht unerlaubt an Dritte weitergegeben werden, kommt die Verschlüsselung als Schutzmaßnahme ins Spiel.
Datenschutz bremst Big Data nicht
Mit geeigneten technisch-organisatorischen Maßnahmen bedeutet der Datenschutz nicht, dass Big-Data-Analysen unmöglich gemacht würden, im Gegenteil. Wie die Europäische Kommission erklärte, bieten die neuen EU-Vorschriften zum Datenschutz (EU-DSGVO) den Unternehmen Flexibilität und schützen zugleich die Grundrechte der Bürger. Schätzungen zufolge könne der Wert der personenbezogenen Daten von Unionsbürgern jährlich bis zum Jahr 2020 auf fast eine Billion Euro ansteigen, so die Kommission. Weiter heißt es: Die Verordnung fördert beispielsweise die Anonymisierung (Löschen unnötiger personenbezogener Daten), die Pseudonymisierung (Ersetzen personenbezogener Daten durch Zeichenkombinationen) und die Verschlüsselung, um personenbezogene Daten zu schützen. Dadurch wird die Auswertung von Big Data gefördert, wofür anonymisierte oder pseudonymisierte Daten genutzt werden können.
Konkrete Hinweise, wie Big Data datenschutzkonform genutzt werden kann, gibt auch die Bundesbeauftragte für den Datenschutz: So stellt die EU-Datenschutz-Grundverordnung (EU-DSGVO) Kriterien auf, die bei der Beurteilung einer Zweckänderung zu berücksichtigen sind. Hierzu zählt unter anderem das Vorhandensein von angemessenen Sicherheitsmaßnahmen wie eine Pseudonymisierung oder Verschlüsselung.
Letzteres führt laut Datenschützer zu einer „vorsichtigen Privilegierung“ der Weiterverarbeitung pseudonymisierter bzw. verschlüsselter Daten, was für datenschutzgerechte Big-Data-Anwendungen von Bedeutung ist. Gemeint ist damit letztlich, dass die Verschlüsselung zu den rechtlichen Grundlagen gehört, die erfüllt sein sollen, um zum Beispiel Big-Data-Analysen durchzuführen. Die Verschlüsselung soll dazu beitragen, dass die Analysen nicht durch Unbefugte durchgeführt werden können. Die Verschlüsselung soll hingegen nicht verhindern, dass erlaubte Analyse stattfinden. Für zulässige Analysen findet also eine Entschlüsselung statt.
Big-Data-Risiko: fehlende Verschlüsselung
In dem Dokument „Big Data Threat Landscape and Good Practice Guide” von ENISA, der EU-Agentur für Netz- und Informationssicherheit, werden die verschiedenen Risiken bei dem Einsatz von Big-Data-Anwendungen untersucht. Dabei gehört die fehlende Verschlüsselung zu den aufgeführten Risiken. Unter anderem wird kritisiert, dass verschiedene Big-Data-Lösungen keine Standardeinstellung vorsehen, dass die Daten verschlüsselt werden. Auch die Cloud Security Alliance (CSA) behandelt die Forderung nach Verschlüsselung bei Big Data in ihrem Dokument „Top Ten Big Data Security & Privacy Challenges“. Verschlüsselung bei Big Data ist durchaus anspruchsvoll, aber möglich, wie verfügbare Lösungen zeigen. Verschlüsselung gehört deshalb zu Big-Data-Analysen grundsätzlich dazu.
(ID:44072348)