Datenschutz und Public Cloud wirken wie fundamentale Gegensätze. Wie können Daten gleichzeitig geschützt und „öffentlich“ verarbeitet werden?
Die nahezu unbegrenzten Kapazitäten einer Public Cloud laden dazu ein, alle Daten abzuspeichern, die einem in die Finger kommen. Damit kommt auch schnell einmal der Datenschutz zu kurz. Das sollte nicht passieren, denn eine Verletzung der Datenschutz-Grundverordnung (DSGVO) kann schnell teuer werden (Art. 83 Abs. 5 DSGVO).
Aber nicht jede Verarbeitung von personenbezogenen Daten passiert aus Nachlässigkeit. Was, wenn ein legitimer Grund vorliegt, große Mengen personenbezogener Daten zu verarbeiten?
Wie kann man die Skalierbarkeit der Cloud zu seinem Vorteil nutzen?
Diese fünf Tipps helfen Ihnen dabei, eine datenschutzkonforme Cloud-Anwendung aufzusetzen:
- Anonymisierung
Eine Möglichkeit, den Anforderungen des Datenschutzes gerecht zu werden, ist die Verwendung von Anonymisierung und Pseudonymisierung. Bei der Anonymisierung werden alle Informationen entfernt, die eine Person identifizieren können. Dabei reicht es nicht immer, offensichtliche Identitätsdaten wie den Namen zu löschen. Es muss sichergestellt werden, dass ein Rückschluss auf die Identität der betroffenen Person nicht ohne Weiteres möglich ist. - Pseudonymisierung
Bei der Pseudonymisierung hingegen werden Informationen durch kodierte Versionen ersetzt. Dies hat den Vorteil, dass Beziehungen zwischen einzelnen Einträgen erhalten bleiben. Namen können beispielsweise durch eine Hash-Funktion auf einen Zahlencode abgebildet werden. Dadurch werden Rückschlüsse erschwert und gleichzeitig kann dieser Code als eindeutiger Schlüssel dienen. Sowohl Pseudonymisierung als auch Anonymisierung eignen sich besonders für Verfahren, bei denen identifizierende Details keine Rolle spielen, wie zum Beispiel für das Trainieren von Machine-Learning-Modellen. - Verschlüsselung
Verschlüsselung ist längst ein Muss, wenn es um Datenspeicherung und Datenverarbeitung geht. In der Cloud wird dabei zwischen zwei Arten der Verschlüsselung (englisch Encryption) unterschieden. „Encryption at rest“ heißt, dass die Daten an ihrem Speicherort verschlüsselt sind. „Encryption in transit“ bedeutet, dass die Daten, während sie von A nach B gesendet werden, verschlüsselt sind. Diese Verschlüsselung kann als Service vom Cloud-Anbieter übernommen werden. Um abzuschätzen, ob Datenschutzmethoden vonseiten des Anbieters ausreichend sind, kann man diese auf Standards, wie zum Beispiel ISO/IEC 27018 (https://www.iso.org/standard/76559.html), prüfen. - Hybrid Cloud
Datenschutz sollte auch auf einem architekturellen Level eine Rolle spielen. Ein Beispiel dafür sind Hybrid-Cloud-Ansätze. Hierbei werden On-Premise-Ressourcen mit denen einer Public Cloud kombiniert. Personenbezogene Daten sind dabei auf einer vollständig kontrollierbaren Ressource gespeichert. Zur Bearbeitung können die Daten dann anonymisiert an die Cloud-Ressourcen gesendet werden, damit diese dort verarbeitet werden. So können rechenintensive Aufgabe auf Cloud-Ressourcen ausgelagert werden, während über die Datenspeicherung volle Kontrolle behalten wird. - Monitoring
Datenschutz ist nicht etwas, das einmal erreicht wird und dann nicht mehr berücksichtigt werden muss, sondern es ist ein stetiger Prozess. Dabei ist ein durchdachtes und robustes Datenschutzkonzept unverzichtbar, dessen Einhaltung fortlaufend gesichert werden muss. Dies kann in einer Public Cloud mit unterschiedlichen Services und Nutzern zur Herausforderung werden. In solchen Fällen hilft ein Monitoring, was mittlerweile von den meisten Public-Cloud-Anbietern zur Verfügung gestellt wird. Damit lässt sich überwachen, wer auf welche Daten zugreift und ob personenbezogene Daten nur von den vorgesehenen Anwendungen genutzt werden.
Die Ansätze und Methoden zeigen, dass Datenschutz und Public Cloud längst keinen Widerspruch mehr darstellt. Man muss nicht komplett auf Cloud-Ressourcen verzichten, um angemessen Datenschutz gewährleisten zu können. Dennoch sollte die Public Cloud nicht unüberlegt verwendet werden, sondern nur dann, wenn der Datenschutz trotzdem eingehalten wird.
Im nächsten Beitrag geben wir Tipps rund um das Thema Sicherheit.
Clemens Kersjes
Clemens ist Consultant und im Bereich Datenbereitstellung und Datenaufbereitung tätig. Ein besonderer Fokus liegt dabei auf Cloud-Technologien und der Integration neuer Daten in bestehende Systeme. Nach seinem Informatikstudium ist er im Mai 2020 als Berufseinsteiger bei der PPI AG eingestiegen. Clemens beschäftigt sich unter anderem intensiv mit der technischen Umsetzung von Cloud-basierten Prototypen rund um die Themen Data Science und Versicherungen.
