Studie zur Datenschutzkonformität der Cloud-Lösung trustedSafe
Bildrechte/-quelle: .trustedsafe Das Lorenz-von-Stein-Institut an der Universität Kiel hat in einem juristischen Gutachten die datenschutzrechtlichen Aspekte der trustedSafe-Lösung für Cloud-basierte Dienste untersucht.
Cloud-Dienste bieten ein hohes Maß an Flexibilität und Praktikabilität: die Daten sind unabhängig von Ort und Zeit im Netz verfügbar, der Speicherplatz ist in der Regel um ein Vielfaches größer als die Kapazität privater Festplatten.
Wenn man feststellt das der Stuhl nach unter fährt, so ist das meist die Gasdruckfeder die dem Körpergewicht nicht mehr stand hält. Das hat aber nichts mit dem Gewicht zu tun, sondern mit dem Druck durch die Körpermassen. Vor allen bei billigen Stühlen ist die Ausschussqu.....
Viele potentielle privatwirtschaftliche wie öffentliche Nutzer von Cloud Diensten befürchten jedoch, dass die Lösungen den vielfältigen gesetzlichen Datenschutz- und Datensicherheitsbestimmungen nicht Stand halten können.
Die auf der Fraunhofer Forschung basierende Anwendung von trustedSafe ermöglicht es, die Vorteile von Cloud Computing zu nutzen, und garantiert dabei gleichzeitig größtmögliche Sicherheit für Zugriff und Weitergabe personenbezogenen, sensiblen Daten in öffentlichen Clouds.
Das Rechtsgutachten des Lorenz-von-Stein-Instituts bestätigte, dass das technologische Verfahren von trustedSafe dabei hohe Datenschutzkonformität bietet.
Grundgedanke der Lösung ist die Verschlüsselung und Zerteilung der Daten. Die Daten bleiben zwar in der Cloud, werden aber in Datenteilstücke zerlegt und getrennt voneinander bei unterschiedlichen Speicher-Anbietern gesichert. Der Schlüssel für den Wiederzusammenbau der Daten bleibt bei dem Eigentümer, also auf dem lokalen System des Nutzers. Die sensiblen Daten sind somit in mehrfacher Hinsicht geschützt.
Maßgebliche Rechtvorschriften, die der Untersuchung des Gutachtens zugrunde lagen, sind neben den Vorgaben des Bundesdatenschutzgesetzes (BDSG) auch Rechtsnormen für Personengruppen, die mit sensiblen und daher besonders schutzwürdigen und rechtlich geschützten Daten umgehen. Dies sind beispielweise, die Regelungen zum Sozialdatenschutz (SGB I und X), der Abgabenordnung (AO) sowie Vorschriften für Berufsgeheimnisträger, die sich zB. aus dem Straftatbestand des § 203 StGB ergeben.
„Die rechtliche Analyse der Datenschutzkonformität des trustedSafes berücksichtigt vor allem auch die technische Funktionsweise des Produktes. Insbesondere untersucht das Gutachten die Wechselwirkung zwischen Recht und Technik, konkret die Auswirkungen der technischen Vorgänge des Verschlüsselns und Zerteilens auf den Personenbezug der verarbeiteten Daten“, sagt Dr. Sönke E. Schulz, Geschäftsführender wissenschaftlicher Mitarbeiter am Lorenz-von-Stein-Institut.
Er betont: „Entscheidend ist neben den Vorgängen des Verschlüsselns der Dokumente und deren Zerteilung auch die Anonymisierung der Daten und der Umstand, wo diese Vorgänge erfolgen. Da dies ausschließlich innerhalb des Clients des trustedSafe Nutzers geschieht, verlassen keine personenbezogenen Daten das eigene System. Die Kombination zahlreicher Sicherheitsmechanismen führt dazu, dass die vom deutschen Datenschutzrecht formulierten Anforderungen zum Teil sogar übererfüllt werden.“
Während also die Nutzung vieler Cloud-Dienste an der weltweiten Verteilung der Daten und den entgegenstehenden strengen Vorgaben an eine Auftragsdatenverarbeitung scheitert, kommt das renommierte Kieler Institut in seinem Gutachten zum Ergebnis, dass der trustedSafe durch sein spezielles technologisches Verfahren, Abhilfe bietet: zum einen durch die Aufhebung des Personenbezugs und zum anderen durch die Zerteilung der verschlüsselten Daten , was zur Beseitigung des Aussagegehalts des Dokuments führt.
Der trustedSafe eignet sich daher insbesondere für Berufs- und Personengruppen, die mit sensiblen Inhalten umgehen sowie verschärften Bedingungen im Umgang mit Daten und zum Teil auch speziellen strafrechtlichen Sanktionen unterstehen.
Denkbar ist der Einsatz bei hochvertraulichen Mandantendaten von Rechtsanwälten, Notaren, Steuer- und Finanzberatern oder auch Patientendaten bei Ärzten sowie Krankenhäusern, bis hin zu vertraulichen Daten im Bereich der öffentlichen Verwaltung.
Die Lösung von trustedSafe wurde 2012 mit einem Best Business Idea Award des Heidelberger Innovationsforums und setzte sich damit gegen zahlreiche Start-Ups aus dem IT-Security-Bereich durch.
Eine Testversion des trustedSafe sowie das Kurzgutachten des Lorenz-von Stein-Instituts kann über die Website des Unternehmens, unter www.trustedsafe.de angefordert werden.
Die trustedSafe GmbH entwickelte einen elektronischen Safe für die Cloud. Der Safe ermöglicht eine vertrauensvolle und sichere Speicherung von Daten sowohl in öffentlichen als auch in privaten Clouds. Der trustedSafe stellt sicher, dass allein der Inhaber eines Dokuments die volle Kontrolle darüber behält und er allein den Zugriff steuern kann. Vertrauen und Sicherheit werden durch eine Kombination hoch sicherer Methoden gewährleistet, welche auch sicherstellen, dass Daten beim Ausfall eines Speicheranbieters vor Verlust geschützt werden. Die Online-Verfügbarkeit der Daten ermöglicht dem Safe-Eigentümer das ständige Abrufen seiner Dokumente, unabhängig vom eigenen Standort. Die komfortable und intuitive Abwicklung von Datentransfers ermöglicht darüber hinaus eine sichere, vertrauliche Kommunikation mit Dritten und garantiert den Schutz der sensiblen Daten
