Geheimnisträger: Datenschutzkonform in die Cloud

paragraph

Anwälte, Wirtschaftsprüfer, Ärzte und Datenschutzbeauftragte… Sie alle gehören zu den Geheimnisträgern und unterliegen neben den für andere Stellen geltenden Datenschutzgesetzen auch dem strengen, nicht dem Grundsatz der Verhältnismäßigkeit unterliegenden, § 203 StGB zur Verletzung von Privatgeheimnissen. Auch Behörden und der öffentliche Dienst müssen sich daran und an § 353b StGB halten, wenn es um Dienstgeheimnisse geht. Diese beiden Gesetzen verbieten die Offenbarung von Geheimnissen, was bedeutet, dass allein schon eine die technische Möglichkeit, auf Daten zuzugreifen, strafbar ist: Auch wenn Daten in einer Cloud durchgängig verschlüsselt werden, kann es nämlich „zu einer Offenbarung von Geheimnissen auf dem Umweg über Metadaten kommen“, erklärt Steffen Kroschwald, wissenschaftlicher Mitarbeiter bei der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) an der Universität Kassel. Da die Verknüpfung von Metadaten höchst verräterisch sein kann, müssen diese Berufsgruppen glaubhaft alles zu deren Schutz unternehmen.

Zurzeit sehen Rechtsexperten im Ansatz der Basistechnologie Sealed Cloud einen gangbaren Weg, um sogar den Geheimnisträgern den Einsatz von Cloud Computing rechtlich zu ermöglichen. Da es diese Technologie schafft, Inhalte wie Metadaten zu schützen. Der Web-Service IDGARD baut auf dieser Technologie auf.

So können zum Beispiel Dienstleister, die mit Behörden zusammenarbeiten. Bei der Stadtentwicklung erleichtert das Internet die Zusammenarbeit: Stadtteilpläne können mit anderen Behörden ausgetauscht werden, für den Bau verantwortliche externe Dienstleister können diese unmittelbar einsehen und eigene Dokumente hochladen. Die Datei wird für den Mail-Empfänger in einem hochsicheren Bereich in der besonders geschützten Cloud-Umgebung, der jeweiligen Behörde zum Download bereitgestellt. Die Sealed-Cloud-Technologie sichert auf technische Weise das Rechenzentrum so ab, dass niemand auf unverschlüsselte Daten zugreifen kann – Cyberkriminelle nicht, und auch die Mitarbeiter des Betreibers dieses Services nicht.