Sicherheit und Datenschutz bei Big Data

Die richtige Balance zwischen Privatheit und Sammelwut

, München, Fraunhofer Akademie | Autor: Prof. Dr. Rüdiger Grimm

Die richtige Balance zwischen Privatheit und Sammelwut

Mindestanforderungen für Big Data Sicherheit

IT-Security Experte Professor Dr. Rüdiger Grimm vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) erklärt in seinem Blogbeitrag, welche Kompetenzen benötigt werden, damit Big-Data-Lösungen die Mindestanforderungen an Sicherheit und Datenschutz erfüllen.

Prof. Dr. Rüdiger Grimm

Big Data ist seit einigen Jahren ein Buzzword, das den einen Dollarzeichen in die Augen, den anderen den Angstschweiß auf die Stirn treibt. Denn obwohl mittlerweile Wirtschaft und Politik erkannt haben, dass Daten eine immense wirtschaftliche und gesellschaftliche Ressource darstellen, besteht bei vielen IT-Anwendern eine diffuse Unsicherheit und Skepsis gegenüber allen Unternehmen und Organisationen, die Informationen von ihnen einfordern. Ursache für dieses Spannungsfeld sind Wissenslücken, die die Fraunhofer Academy mit ihrem Weiterbildungsangebot „IT-Security and Privacy for Big Data“ schließt.

Für individuell auf einzelne Zielgruppen-Segmente zugeschnittene Werbung, zur Produktionssteuerung, zur Serviceoptimierung – Daten entfalten immenses Potenzial zur Umsatzsteigerung, was vielfach zu Aussagen wie „Daten sind das neue Öl“ oder „Daten sind das Gold des 21. Jahrhunderts“ und zu einem regelrechten Sammelzwang von Informationen geführt hat.

Viele Unternehmen haben Big Data schon lange als Schatztruhe erkannt, um effizientere Entscheidungen zu treffen, kostengünstiger zur produzieren oder ihre Zielgruppen besser zu erreichen und sich insgesamt wettbewerbsfähiger aufzustellen. Einige Unternehmen und Organisationen wurden allerdings auch von der Digitalisierungswelle und der damit verbundenen Datenflut schlichtweg überrollt. Sie bieten ihre Dienste mittlerweile in digitaler Form an und sind plötzlich mit einer Vielzahl von Kunden- und Transaktionsdaten konfrontiert, die alle irgendwie verarbeitet und gespeichert werden müssen. Alle eint, dass sie nun vor der immensen Herausforderung stehen, die Informationen datenschutzkonform zu nutzen, zu speichern und zu löschen.

Datenschutz als Grundwert digitaler, demokratischer Gesellschaften

Dass viele Unternehmen dazu nicht in der Lage sind, führt auf Seiten der Nutzer zu einer omnipräsenten Angst, als „gläserner Bürger“ durchleuchtet und überwacht zu werden. Um Daten tatsächlich als wirtschaftliche und gesellschaftliche Ressource, zum Beispiel auch zur Erhöhung der Sicherheit, nutzen zu können, müssen die rechtlich verankerten Datenschutzanforderungen eingehalten und auch große Mengen von Informationen vor Manipulationen und Angriffen geschützt werden. Die Herausforderung, die sich aktuell stellt, ist das Gleichgewicht zwischen Datennutzung und Datenschutz. Dabei gilt es, bei aller Sammelwut auf die Erhebung unnötiger Informationen zu verzichten.

Hierfür gibt es mittlerweile eine Vielzahl ausgereifter technischer Lösungen und Konzepte, wie etwa Anonymisierungs- und Löschverfahren, Zugriffsrechteorganisation, Integritätsschutz und Angriffssicherheit – deren Entwicklung und Anwendung allerdings an digitale Kompetenzen gekoppelt sind, die derzeit noch ungenügend ausgebildet sind.

Datenschutz-Skills in drei Dimensionen

Zum einen müssen IT-Entwickler und -Techniker speziell dafür ausgebildet und qualifiziert werden, um geeignete Anonymisierungsverfahren, Verschlüsselungsmechanismen und Analyseinstrumente zu entwickeln. Daran schließen sich Kenntnisse über Netzwerk- und Speicher-Technologien sowie über ganz neue technische Ansätze wie Blockchain an. Diese Skills müssen als Inhalte der entsprechenden Ausbildungs- und Studiengänge an Hochschulen und Universitäten gelehrt werden. Darüber hinaus sollten die Datenschutz-Verantwortlichen und Analysten in den Unternehmen in Form einer betrieblichen Weiterbildung geschult werden, um die Daten rechtskonform zu erheben, zu speichern, zu anonymisieren, zu löschen und die Zugriffsrechte entsprechend zu managen.

Und schlussendlich muss allen ein gewisses Basiswissen bereits in der Schule in Form eines Datenschutz-Unterrichts vermittelt werden, um junge Menschen für den datenschutzkonformen Umgang mit Informationen zu sensibilisieren. Dabei kommt es nicht nur darauf an, den Grundstein dafür zu legen, dass sie bei ihrer privaten IT-Nutzung, etwa bei der Installation von Apps auf ihren Smartphones oder der Nutzung von Cloud-Diensten, weder zu restriktiv noch zu freizügig mit persönlichen Informationen umgehen. Es geht vor allem auch darum, Schüler darauf vorzubereiten, dass sie in ihrem Berufsleben tagtäglich mit Daten umgehen werden.

Fraunhofer Academy schließt Wissenslücken auf Unternehmensseite

Die Fraunhofer Academy adressiert mit ihrem Blended-learning Seminar „Security and Privacy for Big Data” vorrangig Datenschutz-Verantwortliche, IKT-Experten und Datenanalysten. In Kooperation mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und der EIT Digital Professional School, der Wissens- und Innovationsgemeinschaft des Europäischen Innovations- und Technologieinstituts (EIT), sensibilisiert das Weiterbildungsangebot die Teilnehmerinnen und Teilnehmer in Bezug auf Sicherheit und Datenschutz und vermittelt Grundwissen für die Anwendung von Sicherheitslösungen in Big-Data-Umgebungen. Dabei stehen sowohl State-of-the-Art-Lösungen als auch digitale Rechteverwaltung und Anonymisierungstechniken auf dem Lehrplan.