Unternehmen setzen zunehmend auf eine verteilte Datenarchitektur anstelle von zentralisierter Datensammlung. Allerdings ist das bislang nur innerhalb einer Organisation möglich. Eine neue dezentrale Architektur erlaubt nun das rechtssichere Teilen von anonymisierten Daten.
Der Autor: Lauris Jullien ist Privacy Lead – EU Data & AI Service Line bei Thoughtworks
(Bild: Thoughtworks)
Ob in der Forschung, im Gesundheitswesen oder in Behörden: Weltweit arbeiten Organisationen gemeinsam mit hochsensiblen Daten. Strenge gesetzliche Vorgaben sowie berechtigte Bedenken im Hinblick auf Datenschutz und -sicherheit haben allerdings immer wieder sinnvolle Anwendungen verhindert. Die sich wandelnde Regulierung erschwert den Mitarbeitern zudem das Verständnis dafür, welche Informationen sie in welcher Form heute intern oder extern teilen dürfen. Angesichts häufigerer und gründlicherer Kontrollen der Aufsichtsbehörden fallen Fehler hier schneller auf – und können sehr teuer werden. Um sich vor finanziellen Schäden zu schützen, benötigen Organisationen Unterstützung. Eine neue dezentrale Datenarchitektur kann hier helfen.
Der Anonymesh-Ansatz funktioniert dezentral, ähnlich wie Data Mesh, und speichert Daten möglichst nah an deren Quelle. Mit einem Domain-Driven-Design erleichtert es den Anwenderinnen und Anwendern unter anderem das Vertrauensmanagement sowie den Datenschutz. Anders als ein Data Mesh erlaubt Anonymesh allerdings den anonymisierten Austausch von Daten mit externen Partnern sowie das Teilen hochsensibler Daten innerhalb einer Unternehmensgruppe. Denn hier stoßen Data-Mesh-Architekturen an ihre Grenzen.
Der Aufbau der Architektur
Grundsätzlich basiert das Konzept auf Datensparsamkeit sowie der Übertragung von anonymisierten, verschlüsselten Informationen. Auf der technischen Seite steckt dahinter eine sichere Kommunikation zwischen hochsensiblen und weniger vertraulichen Systemen. Über ein privates Schnittmengenprotokoll (Private Set Intersection) ist es möglich, zwei verschlüsselte Datensätze miteinander zu vergleichen und Übereinstimmungen zur späteren Analyse zu finden. Der Kern des Verfahrens besteht darin, nur verschlüsselte Daten aus den sicheren Systemen zu übertragen, um mögliche Risiken zu minimieren. Das ist besonders nützlich, um Daten zwischen zwei oder mehr Quellen auszutauschen, die strenge Datenschutzanforderungen erfüllen müssen.
Die wichtigsten Komponenten dieser Architektur sind dabei der Koordinator, Lokale Abfrage-Interfaces (LQI) sowie ein Aggregator.
Diagramm Anonymesh
(Bild: Thoughtworks)
Koordinator: In einem Datenökosystem bewegen sich zahlreiche Anwender. Der Koordinator agiert hier als zentrale Stelle, um deren Anforderungen zu verarbeiten. Für jede Anfrage erzeugt er eine spezifische Query für die Schnittstellen, auch Lokale Abfrage-Interfaces (LQI) genannt, und gibt nur die dabei unbedingt nötige Menge an Daten weiter, um so die Datensicherheit weiter zu erhöhen.
Lokale Abfrage-Interfaces (LQI): Jeder in einem System vernetzte Produzent von Daten verfügt möglicherweise über eine individuelle Architektur. LQIs schaffen die Möglichkeit, zwischen diesen Architekturen zu interagieren, sodass Anfragen empfangen und interpretiert werden können. Dabei setzen sie auf Verschlüsselung und Datenminimierung und führen Abfragen so durch, dass sie eine sehr präzise Antwort hervorbringen.
Aggregator: Der Aggregator ist, sozusagen, die Schaltzentrale der Architektur. Hier laufen die Berechnungen, um die Daten aus unterschiedlichen Quellen zu kombinieren und Abfragen beantworten zu können. Um die Daten aufgrund ihrer sensiblen Natur zu schützen, können die Anwender erst das verarbeitete Ergebnis der Abfrage einsehen. Deshalb ist es wichtig, die Funktionen des Aggregators und des Koordinators zu trennen.
Schließlich gibt es mit den Vertrauensgrenzen noch einen weiteren relevanten Aspekt zu beachten. Denn Unternehmen müssen sicherstellen, dass Daten auch dann vertraulich bleiben, wenn sie eine solche Grenze passieren.
Generell entfällt bei dieser Art der Datenverarbeitung eine Menge überflüssiger Kontext, sodass nur die wirklich relevanten Informationen bei den Empfängerinnen und Empfängern ankommen. Das Fachwissen bleibt dort, wo die Daten auch erzeugt werden.
Anonymesh in der Praxis
Gesetzliche Vorschriften sowie bindende Vereinbarungen legen eine rechtliche Basis für alle Beteiligten – das gilt auch für die Datennutzung innerhalb von Unternehmen und zwischen unterschiedlichen Akteuren. Da allerdings die juristisch formulierten Paragrafen noch komplexer sind als zahlreiche IT-Architekturen, verursachen sie häufig Verunsicherung – die regelmäßig fehlinterpretierte DSGVO lässt grüßen.
Üblicherweise sind in Unternehmen die Rechtsabteilungen dafür verantwortlich, Verträge und bindende Vereinbarungen aufzusetzen. Das Problem: Die so entwickelten Datenweitergabevereinbarungen spiegeln selten die realen Verhältnisse der Datenspeicherung und -weitergabe wider. Die Mitarbeiter müssen dieses Dilemma dann ausbaden, denn in einigen Fällen sollten oder müssen sie sogar Daten teilen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weiterhin sind die Verarbeitungs- und Kommunikationsprozesse häufig ungeeignet, um klare Entscheidungen zu treffen. In Behörden etwa findet ein großer Teil der Kommunikation via E-Mail statt. Hier der Rechenschaftspflicht gerecht zu werden, ist anspruchsvoll. Gerade weniger erfahrenem Personal würden Leitlinien dabei helfen, die Vorgaben zu interpretieren, anstatt allein auf Basis des eigenen Verständnisses darüber urteilen zu müssen, welche Informationen sie herausgeben dürfen und welche nicht. Hier gilt es, einen einfachen, rechtssicheren Weg zu finden, diese komplexen Gesetzestexte für die Entscheidungsfindung in verständlicher Form zu hinterlegen und so stringente Entscheidungen zu ermöglichen. Können die Mitarbeitenden etwa in einem IT-Portal per Dropdown-Menü auswählen, aus welchem Grund sie bestimmte Daten teilen möchten, kann für jede Auswahlmöglichkeit eine entsprechende Erläuterung hinterlegt werden, um Unklarheiten zu beseitigen.
Als Beispiel: Sozialbehörden im Vereinigten Königreich sind laut Children Act von 2004 gesetzlich dazu verpflichtet, Informationen zum Schutz von Kindern zu teilen. Dabei sind jedoch sowohl das Prinzip der Datenminimierung als auch die geltenden Datenschutzgesetze zu berücksichtigen. Das UK Information Commissioner‘s Office hat wiederholt unterstrichen, wie wichtig die Weitergabe relevanter Informationen ist. Trotzdem verursacht ein unzureichender Datenaustausch immer wieder ernsthafte Probleme. In vielen Fällen war den Sachbearbeiterinnen und Sachbearbeitern unklar, was sie hätten weitergeben dürfen und was nicht. Um solche Herausforderungen zu lösen, ist Anonymesh entwickelt worden.
Flexiblere Architekturen für eine dynamische Welt
Die technische Entwicklung schreitet so schnell voran, dass es Unternehmen und Behörden häufig schwerfällt, ihr noch zu folgen. Ein Faktor, der dazu beiträgt, sind schwerfällige, zentralisierte IT-Systeme. Diese erschweren es, den modernen Anforderungen noch Rechnung zu tragen. Flexibel verteilte Architekturen lassen sich dagegen deutlich leichter an veränderte Erfordernisse anpassen.
Aktuelle Datenschutztechnologien kombiniert mit einem dezentralen Ansatz erleichtern so sowohl den effizienten Informationsaustausch innerhalb von Unternehmen als auch die Kooperation zwischen unterschiedlichen Akteuren. Und schützen dabei die Sicherheit personenbezogener Daten und weiterer sensibler Informationen. Angesichts der sich immer weiter verschärfenden Cyber-Bedrohungslage und strengerer gesetzlicher Vorgaben sollten Organisationen und Behörden also ihren größten Schatz umso wachsamer schützen: ihre Daten. Und dafür Lösungen verwenden, mit denen sie eine maximale Sicherheit und Compliance mit geltender Gesetzgebung herstellen können.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f9ad7e356e51625e540158b7a8962/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/ec/0aec125fc5bb206463446375fe655bd7/0123927955v1.jpeg "Der Autor: Dr. Robin Basu promovierte in Sozialanthropologie und gilt als Experte für souveräne Identitäten. Vor der Mitgründung von Dwinity im Jahr 2023 forschte er über 15 Jahre an der Ludwig-Maximilians-Universität München (LMU) zu den Themen Selbstbestimmung im analogen und digitalen Raum. (Bild: Dwinity)")