Bring your own Privacy Selbstbestimmung bei der Datenweitergabe

Anbieter zum Thema

Wenn die Nutzer die Kontrolle über die eigenen Daten behalten, steigt nicht nur das Vertrauen in Anbieter und Lösung, sondern auch der Geschäftserfolg. Dazu ist aber mehr erforderlich als herkömmliche Self-Service-Funktionen.

Endanwender sollten bessere Möglichkeiten in die Hand bekommen, die Verwendung und Weitergabe ihrer Daten zu steuern.
Endanwender sollten bessere Möglichkeiten in die Hand bekommen, die Verwendung und Weitergabe ihrer Daten zu steuern.
(Bild: Archiv)

Die European Identity & Cloud Conference 2015 (EIC 2015) hat es deutlich gezeigt: Das klassische Identity and Access Management (IAM) braucht nicht nur Updates oder Upgrades, es sind grundsätzlich neue Konzepte gefragt.

Das drastische Wachstum an digitalen Identitäten und die neue Vielfalt an Identitäten durch das IoT (Internet of Things) sind bei Weitem nicht alles, was Unternehmen in ihren IAM-Projekten berücksichtigen müssen. Es ist vielmehr der Nutzer selbst, der mehr Beachtung erfahren muss.

Bildergalerie

Viele Nutzer wünschen sich mehr Kontrolle über ihre Daten und damit über die Berechtigungen an ihren Daten. Die Diskussionen um User Managed Identity & Access und User Empowerment machen klar: Nach Bring Your Own Device (BYOD) kommt Bring Your Own Privacy (BYOP).

Gewünscht und gefürchtet: Selbstkontrolle über die Daten

Die Ideen zur Datenhoheit der Nutzer sind nicht neu: Seit Jahren wird über sogenannte Life-Management-Plattformen gesprochen. Plattformen wie Meeco oder Only Once wollen es Nutzern ermöglichen, die eigenen Daten zentral vorzuhalten und die Datenweitergabe genau zu kontrollieren. Nur wer als vertrauenswürdig eingestuft wurde, erhält den Zugriff auf die Daten, die der jeweilige Nutzer gezielt freigibt.

Um das zu erreichen, müssen aber ausreichend viele Nutzer und natürlich Unternehmen teilnehmen, die Schnittstellen zu den Datenplattformen aufbauen. Eine Reihe interessanter Ansätze wurde jedoch in den vergangenen Monaten und Jahren eingestellt, da sie nicht die notwendige Verbreitung gefunden haben.

Der fehlende Erfolg bei Datenplattformen, die eine Selbstkontrolle über Daten ermöglichen wollen, hat zwei zentrale Ursachen: Zum einen wollen die Nutzer zwar eine Datenkontrolle über ihre Daten ausüben, aber dies muss einfach und übersichtlich sein. Fragt ein Online-Dienst eine Berechtigung an, muss der Nutzer sofort wissen, was dies für ihn bedeutet.

Die Freigabe der Daten muss sicher und gleichzeitig unkompliziert sein. Das zweite Problem für die Selbstkontrolle der Daten liegt in der mangelnden Aufklärung: Die Anbieter müssen verstehen, dass die Datenhoheit der Nutzer nicht das Ende personalisierter Online-Dienste bedeutet, im Gegenteil, letztlich bildet sie die rechtliche Grundlage.

(ID:43433479)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung