Wie können moderne Sicherheitsarchitekturen helfen, den Widerspruch zwischen Digitalisierung und Datenschutz aufzulösen? Werfen wir zunächst einen Blick auf die Gründe dieses Spannungsfeldes und beleuchten einige Erfolgsfaktoren von Datenschutz und Digitalisierung.
Datennutzung – ein gewachsenes Konzept
Dass Menschen Daten verarbeiten, um Wissen zu gewinnen und Mehrwerte zu schaffen, ist nicht erst seit der Digitalisierung der Fall. Die zu verarbeitende Datenmenge erhöht sich jedoch durch digitale Prozesse um ein Vielfaches. Die Methoden zur Analyse und Verarbeitung dieser Daten sind deutlich leistungsfähiger geworden. Leider hat auch die Zahl der Personen zugenommen, die versuchen, sich unbefugten Zugriff auf die Daten zu verschaffen. Die Konzepte zur gewollten und erlaubten Datenverwendung und zum Datenschutz müssen daher an diese neuen Gegebenheiten angepasst werden.
Digitalisierung – ein Innovationsmotor
Der Begriff „Digitalisierung“ wird oft bedeutungsgleich mit dem Begriff „Modernisierung“ verwendet. Unter Digitalisierung versteht man in diesem Zusammenhang oftmals die Fähigkeit, Daten zu verarbeiten, daraus Erkenntnisse zu gewinnen und Mehrwerte zu generieren. Damit schafft die Digitalisierung die Basis für die Generierung von Nutzen und Vorteilen, die von einer Vereinfachung administrativer Prozesse über neue Lern- und Arbeitsformen bis hin zu einer Verbesserung der Mobilität, des Umweltschutzes und der Gesundheitsversorgung reichen.
Digitalisierung und Datenschutz – ein Spannungsfeld
Um den Nutzen der Digitallisierung für den deutschen Staat und die Gesellschaft anwendbar zu machen, genügt es nicht, sich auf die eigenen Daten und Anwendungen zu beschränken. Es erfordert auch den Zugriff auf die Daten verschiedener Institutionen sowie auf Software und Programme unterschiedlichster Anbieter. Die Bereiche, in denen Vertrauensbeziehungen zwischen Nutzer, Daten und Anwendungen ermöglicht werden können, müssen daher deutlich erweitert werden.
Für eine moderne, bürgerfreundliche Verwaltung ist es wichtig, die verschiedenen Behörden nicht nur auf Bundesebene, sondern auch in den Ländern, Kommunen und auf globaler Ebene zu vernetzen, um von solchen vertrauensvollen Beziehungen zu profitieren. Nur so können die besten Kompetenzen und optimalen Daten für die verschiedenen Sektoren genutzt und die Handlungsfähigkeit des Staates optimiert werden.
Diese zwei Eigenschaften spielen eine besonders wichtige Rolle: Offenheit und Agilität. Offenheit, um Informationen über standardisierte Schnittstellen und Regeln austauschen zu können. Agilität, um Innovationen flexibel und schnell anwenden zu können. Im Zusammenhang mit Datenschutz und Informationssicherheit sind diese Eigenschaften jedoch nicht primäres Ziel der gesetzlichen Regelungen. So gilt die Offenheit vielmehr als etwas, das es zu vermeiden gilt. Die mangelnde Agilität wird gerne in Kauf genommen, um die im Sinne des Datenschutzes strikten Regularien nicht zu gefährden. Beides geschieht aus gutem Grund, denn die Daten und Informationen, mit denen Behörden täglich umgehen, sind in der Tat äußerst sensibel und dürfen nicht in falsche Hände geraten.
Es existiert also ein Spannungsfeld zwischen Digitalisierung und Modernisierung einerseits sowie Datenschutz und Informationssicherheit andererseits. Aber muss dies automatisch bedeuten, dass die Vorteile der Digitalisierung, die Verbesserungen in der Art und Weise, wie wir lernen, arbeiten und leben, nicht genutzt werden können, ohne dass wir Kompromisse beim Datenschutz machen? Oder gibt es eine Möglichkeit dieses Spannungsfeld aufzulösen?
Moderne Sicherheitsarchitekturen – Datenschutz und Digitalisierung
Die gute Nachricht ist, dass dieses Spannungsfeld durch moderne Sicherheitsarchitekturen aufgelöst werden kann! Abhilfe schaffen moderne Architekturkonzepte, die als „Zero Trust“-Architekturen (ZTA) bezeichnet und unter anderem vom „National Institute of Standards and Technology des US-Departments of Commerce (NIST)“ als Referenzarchitekturen veröffentlicht werden.
Charakteristisch sind in diesem Zusammenhang folgende Fähigkeiten:
1. „De-Perimeterisierung“, d.h. der „Schutzwall“ wird granularer und kontext bezogener gesetzt
2. „Identity & Access Management“, d.h. die Nutzer und Anwendungen müssen vor jedem Zugriff ihre Vertrauenswürdigkeit nachweisen
3. „Governance & Policy Enforcement“, d.h. in einem übergreifenden Verfahren wird festgelegt, welche Vertrauensbeziehungen bestehen müssten.
Dadurch können Zugriffsversuche über eine Zero Trust“-Architektur zwischen Benutzern, Anwendungen und den Datenquellen je nach Vertrauensgrad automatisch zugelassen oder verweigert werden.
Schlussfolgerung
Auf Offenheit und Agilität basierende „Zero Trust“-Architekturen ermöglichen es, die Vorteile der Digitalisierung voll auszuschöpfen. Beim Datenschutz müssen keine Kompromisse eingegangen werden, sondern auch der Datenschutz und die Informationssicherheit werden auf dieser Basis verbessert. Digitalisierung und Datenschutz müssen also nicht im Wettbewerb stehen, wenn eine übergreifende Governance und damit der Austausch zwischen unterschiedlichsten behördlichen und nicht-behördlichen Institutionen auf Basis von „Zero Trust“-Architekturen Berücksichtigung findet.
Vielen Dank an mein Co-Autorin Kathrin Gülzow.