Bring your own Privacy

Selbstbestimmung bei der Datenweitergabe

Seite: 2/2

Firma zum Thema

Bring Your Own Privacy blockiert nicht das Geschäft

Umfragen zeigen immer wieder, dass Nutzer durchaus bereit sind, ihre Daten freizugeben. Allerdings möchten sie im Gegenzug etwas dafür bekommen und informiert werden, was mit den Daten geschieht. So sind zum Beispiel 35 Prozent der Autofahrer in Deutschland grundsätzlich bereit, Fahrzeugdaten an Dritte zu übermitteln, wie eine BITKOM-Umfrage ergab. Bei den 14- bis 29-Jährigen ist es mit 54 Prozent sogar die Mehrheit.

Voraussetzung ist allerdings, dass sie dafür einen Gegenwert erhalten, zum Beispiel Rabatte bei ihrer Kfz-Versicherung (25 Prozent) oder in Form nützlicher Informationen wie Routenvorschläge oder Stauinfos (21 Prozent). Auch Unternehmen können leichter als Kunden gewonnen werden, wenn sie keinen Kontrollverlust über ihre Daten befürchten müssen.

Bildergalerie

Bisher sehen 73 Prozent der befragten Unternehmen genau diesen Kontrollverlust als eine der Hauptgefahren für die deutsche Wirtschaft beim Cloud Computing, wie die NIFIS-Studie „IT-Sicherheit und Datenschutz 2015“ zeigt. Anbieter, die eine Selbstkontrolle über die Daten ermöglichen, stärken somit nicht nur das Vertrauen der Kunden, sondern auch ihren möglichen Geschäftserfolg.

Bring Your Own Privacy ist mehr als Self-Service für Nutzer

Unternehmen, die ihr Identity and Access Management auf die neuen Herausforderungen vorbereiten wollen, sollten deshalb nicht bei den klassischen Self-Service-Funktionen für die User stehen bleiben. Das Zurücksetzen vergessener Passwörter und das Beantragen von Berechtigungen durch den Nutzer sind hilfreich, um den Aufwand für den internen Support zu verringern, um die Kosten für den Help Desk zu senken.

Das Vertrauen der Nutzer und damit den zusätzlichen Schub für das Business jedoch bekommen Unternehmen erst, wenn Nutzer nicht nur Berechtigungen an Daten beantragen, sondern auch selbst freigeben können, wenn es um ihre eigenen Daten geht. Dies ist nicht nur eine klare Forderung des Datenschutzes, sondern muss funktionaler und strategischer Teil eines neuen IAM werden.

Die Selbstkontrolle wird greifbar

Damit Bring Your Own Privacy nicht zu Insellösungen führt, in denen der Nutzer seine individuellen Einstellungen zur Datenfreigabe mehrfach vornehmen und aktualisieren muss, ist natürlich ein Standard wichtig, der von IAM-Lösungen und Online-Plattformen unterstützt wird. Im Bereich von User-Managed Access ist hier vor allem UMA als Standard zu nennen.

Der UMA-Standard hat im Mai 2015 die Version 1.0 erreicht. Er kann bereits eine große Zahl von Unterstützern vorweisen und hat damit das Potenzial, die Idee von Bring Your Own Privacy technisch in der Breite umzusetzen. Während die technische Entwicklung in Richtung Selbstkontrolle fortschreitet, muss aber weitere Aufklärungsarbeitet geleistet werden.

Es genügt nicht, wenn Datenschutzbehörden und Nutzer die Selbstbestimmung bei der Datenfreigabe fordern, auch Online-Anbieter müssen den Mehrwert von Bring Your Own Privacy noch deutlicher erkennen. Viele der aktuellen Datenschutz-Probleme und Hindernisse für das Business könnten gelöst werden, wenn die Daten nach einer informierten Einwilligung genutzt würden. Bring Your Own Privacy ist ein lohnendes Ziel für alle Beteiligten und ein Ziel, das durchaus erreichbar ist.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

(ID:43433479)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research