jan schneider cloud, big data & co. – das große datenwandern … · 2020. 7. 21. · a l da...

1
12 Eine Sonderpublikation der Handelsblatt Fachmedien IT SPEZIAL Jan Schneider Cloud, Big Data & Co. – das große Datenwandern und seine Auswirkungen auf Anbieter und Anwender Die großflächige Datenhaltung in externen Rechenzentren definiert Möglichkeiten und Anforderungen der Datenverarbeitung zunehmend neu. Im Zeitalter der Digitalisierung haben die Herausforderungen für Anbieter und Anwender erst begonnen. S chon vor Jahren ging es los mit dem großen Datenwandern: Zunächst fast unmerklich im Rahmen des „Application Services Pro- viding“, später unter der Bezeichnung „Software as a Service“. Schließlich dann der Durchbruch des „Cloud Computing“. Erst Hype, dann Trend, mittlerweile für viele Unternehmen eine Selbst- verständlichkeit. Gemeinsam ist diesen Technologien, dass wich- tige Anwendungen und Daten nicht mehr bei und vom Unternehmen selbst betrieben, gespeichert bzw. verarbeitet werden, sondern im Rechenzen- trum eines Dritten. Was früher häufig als (auch vertraglich) individualisiertes Outsourcing-Pro- jekt durchgeführt wurde, wird nun zunehmend in standardisierter Form betrieben. Insbesondere diese Standardisierung ermöglicht den Betrieb und die Verarbeitung von Anwendungen und Daten „in der Cloud“ dort, wo früher ein indivi- duelles Outsourcing wirtschaftlich kaum Sinn machte. Die Herausforderungen sind noch da – und sie werden komplexer Die Verlagerung von Anwendungen und Daten in fremde Rechenzentren führte in den Anfangstagen des Cloud Computing zu reichlich Be- denken unter Juristen und Datenschützern. Sind die Daten in der Cloud denn ausreichend sicher? Wem gehören die in der Wolke erzeugten Daten überhaupt? Und lässt sich das Cloud Computing mit den Anforderungen an Datenschutz und IT-Sicher- heit vollständig in Einklang bringen? Mittlerweile haben sich für diese Bedenken weithin praktikable Lösungen etabliert. Doch die Chancen, Risiken und He- rausforderungen der externen Datenverarbei- tung bestehen fort. Auslagernde Unternehmen sind nach wie vor in der Pflicht, sorgfältig zu prüfen, ob sich die Verlagerung von Anwendun- gen und Daten in die Wolke mit den Anforderun- gen und Zielen des Unternehmens ebenso vereinbaren lässt, wie mit dem gesetzlichen Datenschutz. Die herannahende Datenschutz- Grundverordnung (vgl. den Beitrag auf Seite 8) zwingt die Cloud-Anbieter und ihre Kunden der- zeit zudem zur vertieften Betrachtung und Neu- regelung einiger dieser Aspekte. Mit der zunehmenden Konzentration von Daten- mengen in Rechenzentren wurde auch das nächste Kapitel eingeläutet: Der Begriff „Big Data“ steht, kurz gesagt, für digitale Technolo- gien zum Umgang mit großen Datenmengen. Derzeit lässt sich wohl nur erahnen, welche weitreichenden Auswirkungen die massenweise Zusammenführung von Daten aus unterschied- lichsten Quellen (z. B. aus Social Media, Smartphones und Wearables, Autos und Smart Home-Produkten) in den kommenden Jahren (auch) auf das Geschäftsleben haben wird. Doch ist es höchste Zeit, sich damit zu befassen. Das Recht schon bei der Entwicklung von Big Data-Anwendungen mitdenken Wer Daten zusammenführen und Big Data-An- wendungen gestalten, anbieten oder nutzen möchte, der sollte sich das Stichwort Daten- schutz weit oben in die Agenda schreiben. Denn jede Big Data-Technologie wird – jeden- falls hierzulande und in Europa – nur dann erfolgreich nutzbar sein, wenn sie mit den da- tenschutzgesetzlichen Anforderungen im Ein- klang steht. Der Lösungsansatz beginnt mit der wichtigen Frage, inwieweit dem Datenschutz unterlie- gende Personendaten betroffen sind, oder le- diglich sonstige Daten (z. B. Maschinendaten). Je nach beabsichtigter Verwendung der Big Data-Lösung lassen sich betroffene Personen- daten gegebenenfalls per Anonymisierung oder Pseudonymisierung aus dem Anwendungsbe- reich der Datenschutzgesetze herausnehmen. Andernfalls ist häufig – auch juristische – Krea- tivität geboten, um die Big Data-Anwendung mit dem gesetzlichen Datenschutz in Einklang zu bringen. Wer diesen Umstand bereits im Rahmen der Produktkonzeption beachtet, legt maßgeblich den Grundstein für eine am Markt erfolgreiche Big Data-Anwendung. Bedacht werden sollte zudem die heikle Frage des Eigentums an den Daten (vgl. den Beitrag auf Seite 16). Denn unser Recht kennt ein Da- teneigentum als solches nicht – was den Schutz der Daten als zentrales Wirtschaftsgut nicht ge- rade erleichtert. Wenn auch die diesbe- zügliche Diskussion derzeit im Fluss ist, so lässt sich das Thema manch- mal über die „technische“ Gestal- tung der Big Data-Anwendung oder über deren vertragliches Nutzungsmodell entschärfen oder gar lösen. Im Bereich Big Data sind also schon frühzeitig in der Produktentwicklung tech- nisches und juristisches Gestaltungsgeschick ge- fragt. Aber auch das nut- zende Unternehmen sollte prüfen, und bei Bedarf mittels technischer oder vertraglicher Maßnahmen absichern, dass die Hoheit über die eigenen Daten auch bei Ver- wendung der jeweiligen Big Data-Anwendung ausreichend gesichert ist. All das sind Herausforderungen, denen sich Anbieter- und Anwenderunternehmen zukünf- tig stellen werden müssen. Die gute Nachricht dabei ist, dass sich bisher für nahezu jede (rechtliche) Herausforderung des Datenschutzes früher oder später eine praktikable Lösung ge- funden und am Markt etabliert hat. Man darf also zuversichtlich sein.

Upload: others

Post on 07-Mar-2021

1 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Jan Schneider Cloud, Big Data & Co. – das große Datenwandern … · 2020. 7. 21. · A l da sinH erufo g , ch Abi et r -udw hm z kü f igs el nw rd mü . D u Na ch ab eist, c hrfü

12 Eine Sonderpublikation der Handelsblatt Fachmedien IT SPEZIAL

Jan Schneider

Cloud, Big Data & Co. –das große Datenwandern und seine

Auswirkungen auf Anbieter und Anwender

Die großflächige Datenhaltung in externen Rechenzentren definiert Möglichkeiten undAnforderungen der Datenverarbeitung zunehmend neu. Im Zeitalter der Digitalisierung

haben die Herausforderungen für Anbieter und Anwender erst begonnen.

Schon vor Jahren ging es los mit dem großenDatenwandern: Zunächst fast unmerklichim Rahmen des „Application Services Pro-

viding“, später unter der Bezeichnung „Softwareas a Service“. Schließlich dann der Durchbruchdes „Cloud Computing“. Erst Hype, dann Trend,mittlerweile für viele Unternehmen eine Selbst-verständlichkeit.Gemeinsam ist diesen Technologien, dass wich-tige Anwendungen und Daten nicht mehr bei undvom Unternehmen selbst betrieben, gespeichertbzw. verarbeitet werden, sondern im Rechenzen-trum eines Dritten. Was früher häufig als (auchvertraglich) individualisiertes Outsourcing-Pro-jekt durchgeführt wurde, wird nun zunehmend instandardisierter Form betrieben. Insbesonderediese Standardisierung ermöglicht den Betriebund  die  Verarbeitung  von  Anwendungen  undDaten „in der Cloud“ dort, wo früher ein indivi-duelles  Outsourcing  wirtschaftlich  kaum  Sinnmachte.

Die Herausforderungen sind noch da –und sie werden komplexer

Die Verlagerung von Anwendungen und Daten infremde  Rechenzentren  führte  inden  Anfangs tagen  des  CloudComputing  zu  reichlich Be-denken unter Juristen undDatenschützern. Sind dieDaten in der Cloud dennausreichend  sicher?Wem gehören die in derWolke  erzeugten  Datenüberhaupt?  Und  lässtsich das Cloud Computingmit den Anforderungen anDatenschutz und IT-Sicher-heit  vollständig  in  Einklangbringen?Mittlerweile  haben  sich  für  dieseBedenken weithin praktikable Lösungenetabliert. Doch die Chancen, Risiken und He-rausforderungen der externen Datenverarbei-tung bestehen fort. Auslagernde Unternehmensind nach wie vor in der Pflicht, sorgfältig zuprüfen, ob sich die Verlagerung von Anwendun-gen und Daten in die Wolke mit den Anforderun-gen  und  Zielen  des  Unternehmens  ebensovereinbaren  lässt,  wie  mit  dem  gesetzlichen Datenschutz. Die herannahende Datenschutz-Grundverordnung (vgl. den Beitrag auf Seite 8)

zwingt die Cloud-Anbieter und ihre Kunden der-zeit zudem zur vertieften Betrachtung und Neu-regelung einiger dieser Aspekte.Mit der zunehmenden Konzentration von Daten-mengen  in  Rechenzentren  wurde  auch  dasnächste  Kapitel  eingeläutet:  Der  Begriff  „BigData“ steht, kurz gesagt, für digitale Technolo-gien  zum  Umgang  mit  großen  Datenmengen.Derzeit  lässt  sich  wohl  nur  erahnen,  welcheweitreichenden Auswirkungen die massenweiseZusammenführung von Daten aus unterschied-lichsten  Quellen  (z.  B.  aus  Social  Media,Smartphones und Wearables, Autos und SmartHome-Produkten)  in  den  kommenden  Jahren(auch) auf das Geschäftsleben haben wird. Dochist es höchste Zeit, sich damit zu befassen.

Das Recht schon bei der Entwicklungvon Big Data-Anwendungen mitdenken

Wer Daten zusammenführen und Big Data-An-wendungen  gestalten,  anbieten  oder  nutzenmöchte, der sollte sich das Stichwort Daten-schutz  weit  oben  in  die  Agenda  schreiben.Denn jede Big Data-Technologie wird – jeden-falls  hierzulande  und  in  Europa  –  nur  dann 

erfolgreich nutzbar sein, wenn sie mit den da-tenschutzgesetzlichen Anforderungen im Ein-klang steht.Der Lösungsansatz beginnt mit der wichtigenFrage,  inwieweit  dem  Datenschutz  unterlie-gende Personendaten betroffen sind, oder le-diglich sonstige Daten (z. B. Maschinendaten).Je  nach  beabsichtigter  Verwendung  der  BigData-Lösung lassen sich betroffene Personen-daten gegebenenfalls per Anonymisierung oderPseudonymisierung aus dem Anwendungsbe-reich der Datenschutzgesetze herausnehmen.Andernfalls ist häufig – auch juristische – Krea-tivität geboten, um die Big Data-Anwendungmit dem gesetzlichen Datenschutz in Einklangzu  bringen.  Wer  diesen  Umstand  bereits  imRahmen der Produktkonzeption beachtet, legtmaßgeblich den Grundstein für eine am Markterfolgreiche Big Data-Anwendung.Bedacht werden sollte zudem die heikle Fragedes Eigentums an den Daten (vgl. den Beitragauf Seite 16). Denn unser Recht kennt ein Da-teneigentum als solches nicht – was den Schutzder Daten als zentrales Wirtschaftsgut nicht ge-

rade erleichtert. Wenn auch die diesbe-zügliche Diskussion derzeit im Fluss

ist, so lässt sich das Thema manch-mal über die „technische“ Gestal-tung  der  Big  Data-Anwendungoder  über  deren  vertraglichesNutzungsmodell  entschärfenoder gar lösen.Im  Bereich  Big  Data  sind 

also schon frühzeitig in derProduktentwicklung  tech-nisches  und  juristischesGestaltungsgeschick  ge-fragt.  Aber  auch  das  nut-

zende  Unternehmen  sollteprüfen, und bei Bedarf mittels

technischer  oder  vertraglicherMaßnahmen  absichern,  dass  die 

Hoheit über die eigenen Daten auch bei Ver-wendung der jeweiligen Big Data-Anwendungausreichend gesichert ist.All  das  sind  Herausforderungen,  denen  sich Anbieter- und Anwenderunternehmen zukünf-tig stellen werden müssen. Die gute Nachrichtdabei  ist,  dass  sich  bisher  für  nahezu  jede(rechtliche) Herausforderung des Datenschutzesfrüher oder später eine praktikable Lösung ge-funden und am Markt etabliert hat. Man darfalso zuversichtlich sein. �