DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Big Data – Chance und Risiko

Big Data führt zu einer neuen Qua­lität der Daten­ver­ar­beitung. Damit ent­stehen neue Mög­lich­keiten für Wirt­schaft und Gesell­schaft, aber auch neue Her­aus­for­de­rungen im Datenschutz.

Neue Tech­no­logien führen immer wieder zu Span­nungen zwi­schen dem tech­nisch Mög­lichen und dem ethisch Ver­tret­baren. Die Gesell­schaft muss sich erst über die Kon­se­quenzen der Tech­no­logie im Klaren werden und dann Regeln für den Umgang mit ihr finden. Ein Bei­spiel dafür ist die Situation des Urhe­ber­rechts im Internet. Als um das Jahr 2000 herum Dienste wie Napster Musik in Form von MP3-Dateien plötzlich kos­tenfrei ver­fügbar machten, begann eine noch heute andau­ernde Dis­kussion um eine gerechte Wahrung ver­schie­dener Inter­essen. Das erlaubte Erstellen einer Pri­vat­kopie wurde durch den Stand der Technik stark ver­ein­facht und ermög­lichte de facto ein gren­zen­loses Ver­teilen, sodass Musik­verlage ihr Geschäfts­modell gefährdet sahen.

Auch Big Data führt zu neuen Her­aus­for­de­rungen im Umgang mit Daten. Kon­zepte, die ursprünglich als aus­rei­chend zum Schutz der Pri­vat­sphäre betrachtet wurden, weichen auf, weil immer mehr Daten mit­ein­ander ver­knüpft werden können. Noch ist nicht abzu­sehen, welche Zusam­men­hänge zwi­schen ver­schie­denen Infor­ma­tionen noch her­ge­stellt werden können. Klar ist aber heute schon, dass auf die Gesell­schaft die Frage zukommt, wer unter welchen Bedin­gungen welche Daten wozu nutzen darf. Die gleichen Algo­rithmen, mit denen man bei Pre­dictive Policing besser vor­her­sehen kann, wo in naher Zukunft Straf­taten begangen werden, kann man auch dazu nutzen, sämt­liche Tele­­kom­­mu­­ni­­ka­­tions- und Ver­bin­dungs­daten zu über­wachen und zu ana­ly­sieren. Der Mensch wird zum Gegen­stand von Ana­lysen, die ihn zwangs­weise auf Zah­len­werte reduzieren.

Vor dem Hin­ter­grund dieser viel­fäl­tigen Ein­satz­mög­lich­keiten von Big Data stehen die meisten Bürger der Tech­no­logie eher zwie­ge­spalten gegenüber. Das spiegeln die Ergeb­nisse einer Online-Umfrage des Frau­hofer-Instituts für Sichere Infor­ma­ti­ons­tech­no­logie wider: Zwei Drittel kri­ti­sieren Big Data als eine “Gefahr für die Pri­vat­sphäre”, gleich­zeitig sehen mehr als die Hälfte der Befragten aber auch wirt­schaft­lichen und gesell­schaft­lichen Nutzen.

Es gilt also, die Inter­essen einer gewinn­ori­en­tierten indus­tri­ellen Daten­ver­ar­beitung mit dem Schutz der Pri­vat­sphäre zu ver­einen. Wichtig ist in jedem Fall, dass die Ent­schei­dungen nach­voll­ziehbar sind. Es muss Trans­parenz über die Bewer­tungs­kri­terien und die Daten­grundlage geschaffen werden. Und ein betrof­fener Bürger muss Aus­kunft erhalten und Kor­rek­turen vor­nehmen können.

Hier besteht heute aber noch großer Nach­hol­bedarf. Während die Big Data-Ver­­­fahren selbst sich schnell wei­ter­ent­wi­ckeln und in immer neue Geschäfts­felder Einzug halten, geht die Umsetzung des Daten­schutzes im Big Data-Kontext nur langsam voran. Ist bei­spiels­weise ein fal­sches Datum über einen Bürger iden­ti­fi­ziert, bleibt noch immer die Frage, ob dieses Datum auch über ein kom­plexes und ver­teiltes System hinweg kor­ri­giert oder gelöscht werden kann.

Es ist abzu­sehen, dass es hier in Zukunft wieder zu einer Reihe von Rechts­strei­tig­keiten und Studien kommen wird, die zwi­schen den Inter­essen der Betreiber und der Betrof­fenen abwägen müssen. Nach und nach wird sich ein Konsens ent­wi­ckeln, welcher Aufwand für den Daten­schutz als ver­tretbar ange­sehen wird und somit als Stand der Technik von Unter­nehmen umzu­setzen ist. Sich früh­zeitig mit diesem Thema zu beschäf­tigen kann daher nur von Vorteil sein: Die Erfahrung zeigt, dass Sicherheit je schwerer zu imple­men­tieren ist, desto später sie in ein bestehendes System ein­gefügt werden soll.

Die Online-Umfrage des Fraun­hofer SIT ist Teil des For­schungs­pro­jekts “Big Data und Pri­vat­sphä­ren­schutz vom Bür­ger­dialog bis zur risi­ko­be­haf­teten explo­ra­tiven Grund­la­gen­for­schung”, das vom Kom­pe­tenz­zentrum EC SPRIDE (European Center for Security and Privacy by Design) gefördert wird. EC SPRIDE ist eine Koope­ration von TU Darm­stadt und Fraun­hofer SIT. Die For­schung von EC SPRIDE will helfen, Sicherheit und Pri­vat­sphä­ren­schutz schon bei der Ent­wicklung von Software und IT-Sys­­temen sicher­zu­stellen. Die Ergeb­nisse werden dem­nächst veröffentlicht.
 

“Big Data und Mit­tel­stand” — zu diesem Thema bloggten bereits Hartmut Thomsen, SAP, Joachim Vogel, Datev und Angelika Pelz, DsiN.

Foto: © Julien Eichinger / Fotolia.com     

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Anna Spiegel, Fraun­hofer SIT

Anna Spiegel ist Online-Redak­teurin beim Fraun­hofer-Institut für Sichere Infor­ma­ti­ons­tech­no­logie. Seit 2011 ist sie bei Fraun­hofer zuständig für den Online-Auf­tritt und die Betreuung der Social Media-Kanäle. Davor war sie tätig als Redak­teurin bei einer Fach­zeit­schrift für Geo­in­for­ma­ti­ons­systeme in Köln. Zuvor absol­vierte sie ein Volon­tariat bei der Rhein-Zeitung in Koblenz.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.