Warum entsteht immer ein Spannungsfeld beim Thema Digitalisierung und Datenschutz?

Um die Mehrwerte bei der Digitalisierung von Prozessen bzw. von Prozessketten für Institution anwendbar machen zu können, ist es heutzutage nicht mehr ausreichend, sich nur auf die Speicherorte der eigenen Daten und den eingesetzten Anwendungen zu beschränken. Viel mehr ist zu betrachten, von wo durch wen der Zugriff auf die Daten erfolgt sowie auf Software und Programme der eingesetzten Anbieter und deren Lösungen. Die Bereiche, in denen Vertrauensbeziehungen zwischen Nutzer, Daten und Anwendungen ermöglicht werden können, müssen daher deutlichst erweitert werden.

Für eine moderne, nutzerfreundliche und sichere Infrastruktur ist es wichtig, die verschiedenen Anbieter mit den internen und cloud-basierten Infrastrukturenauf lokaler und auf globaler Ebene zu vernetzen, um von den Skalierungs- und wirtschaftlichkeitseffekten zu profitieren. Denn nur so können die besten Kompetenzen innerhalb und außerhalb der Institution und die optimalen Bedingungen für die verschiedenen Ansprüche genutzt und die Handlungsfähigkeit in Streßsituationen aus Sicht der Institution optimiert werden.

Diese zwei Eigenschaften spielen eine besonders wichtige Rolle: Offenheit und Agilität. Offenheit, um Informationen über standardisierte Schnittstellen und Regeln austauschen zu können. Agilität, um Innovationen flexibel und schnell anwenden zu können. Im Zusammenhang mit Datenschutz und Informationssicherheit sind diese Eigenschaften jedoch nicht primäres Ziel der gesetzlichen Regelungen. So gilt die Offenheit vielmehr als etwas, das es zu vermeiden gilt. Die mangelnde Agilität wird gerne in Kauf genommen, um die im Sinne des Datenschutzes strikten Regularien nicht zu gefährden. Beides geschieht aus gutem Grund, denn die Daten und Informationen, mit denen die meisten Institutionen täglich umgehen, sind in der Tat äußerst sensibel und dürfen nicht in falsche Hände geraten.

Es existiert also ein Spannungsfeld zwischen Digitalisierung und Modernisierung einerseits sowie Datenschutz und Informationssicherheit andererseits. Aber muss dies automatisch bedeuten, dass die Vorteile der Digitalisierung, die Nutzung von Cloud-Lösungen, die Verbesserungen in der Art und Weise, wie wir lernen, arbeiten und leben, nicht genutzt werden können, ohne dass wir Kompromisse beim Datenschutz machen? Oder gibt es eine Möglichkeit dieses Spannungsfeld aufzulösen?

Warum bringen wir nicht den Mut auf und wechseln zu modernen Sicherheitsarchitekturen und vereinen so die Digitalisierung und den Datenschutz?

Die gute Nachricht ist, dass dieses Spannungsfeld durch moderne Sicherheitsarchitekturen aufgelöst werden kann! Abhilfe schaffen moderne Architekturkonzepte, die als Zero Trust Architekturen bezeichnet und unter anderem vom „National Institute of Standards and Technology des US-Departments of Commerce (NIST)“ als Referenzarchitekturen (1) veröffentlicht wurden.

Das besondere an einer Zero Trust Architektur sind in diesem Zusammenhang folgende Fähigkeiten:

1. De-Perimeterisierung: der „Schutzwall“ wird granularer und kontext bezogener gesetzt
2. Identity & Access Management: die Nutzer und Anwendungen müssen vor jedem Zugriff ihre Vertrauenswürdigkeit nachweisen
3. Governance & Policy Enforcement: in einem übergreifenden Verfahren wird festgelegt, welche Vertrauensbeziehungen bestehen müssten.

Durch die Umsetzung der Zero Trust Architektur über alle Schichten des ISO-OSI-Layers können Zugriffsversuche zwischen Benutzern, Anwendungen und den Datenquellen je nach Vertrauensgrad automatisch zugelassen oder verweigert werden.

Literaturverzeichnis