Technischer Datenschutz

Viele Entscheidungsträger in Industrieunternehmen haben sicherlich die immer größer werdende Hektik im Vorfeld des Starts der DSGVO-Anwendbarkeit zum 25.05.2018 in mehr oder weniger guter Erinnerung. Zwar gilt die Industrie nicht als primärer Brennpunkt der DSGVO, dennoch werden auch hier in erheblichem Umfang personenbezogene Daten verarbeitet. Diese können sich bspw. auf Kunden, Mitarbeiter oder Lieferanten beziehen und müssen auch nicht immer als solche auf den ersten Blick erkennbar sein. So können sogar Maschinendaten, die sich einem Kundenauftrag zuordnen lassen, personenbezogen sein.

Das Hauptproblem beim Cloud-Computing sehen Unternehmen im Kontrollverlust über die Daten. Sie erfahren nämlich nicht, wer beim Cloud-Betreiber die verarbeiteten oder gespeicherten Daten mitliest oder kopiert. Anders ist das bei Anbietern, die ihre Anwendungen auf der Basistechnologie Sealed Cloud aufbauen [1]. Mit ihr werden Daten maschinell verschlüsselt und ein Zugriff auf sie durch eine Reihe technischer Maßnahmen verwehrt. Selbst dem Betreiber der Cloud bleibt der Zugang nicht nur beim Transfer und auf die Datenbank, sondern auch während der Verarbeitung der Daten verschlossen.