Die Digitalisierung öffentlicher Verwaltungseinheiten auf allen föderalen Stufen kommt weiterhin nur schleppend voran. Auf breiter Front herrscht immer noch die Meinung, dass digitale Datenablagen und Services, wie diese von Cloud Angeboten bereitgestellt werden, unsicher und angreifbar sind. Doch liegt das Problem wirklich in der digitalen Welt und wie steht es um die analoge uns bekannte Welt, ist diese Welt sicherer in Bezug auf Datenschutz und Sicherheit? Dieser Beitrag vergleicht die beiden Welten miteinander und zeigt die Probleme auf.
Weiterhin werden die analogen und Papierbasierten Prozesse und Datenablagen als sicherer und vertrauenswürdiger betrachtet. Eine Akte in Papier kann nicht von einem Hacker-Kollektiv geknackt werden und gilt somit als sicherer als sein digitaler Zwilling auf einem Laufwerk. Aber ist die Papieraktie wirklich sicherer in Bezug auf Datenschutz und Datensicherheit oder wären wir alle uns hier in einer Scheinsicherheit und wie steht es die Verluste durch Elementarschäden und Datendiebstahl? Meine persönlichen Erfahrungen im Umgang mit behördlichen Akten zeigen, dass hier Verstösse gegen die herrschenden Datenschutzvorgaben viel schneller vorliegen und vor allem nicht oder nur schwer kontrollierbar sind. Ein Beispiel: Als Kantonsparlamentarier erhalte ich regelmässig Kommissionsakten in Papierform zum Studium und zur Vorbereitung der Kommissionssitzungen. Da in der Schweiz ein Kommissionsgeheimnis herrscht bin ich verpflichtet diese Akten einzuschliessen, so dass niemand in meinem Umfeld unbeabsichtigten Zugriff auf diese Akten erhält. Die Praxis zeigt jedoch, dass diese Akten selten bis nie weggeschlossen werden und durchaus auch mal nach einer Sitzung liegegelassen werden oder gar im normalen Altpapier landen. In der digitalen Welt wäre dies umgehend ein Verstoss gegen die Datenschutzverordnung, bei einem physischen Dokument sprechen wir jedoch gerne von einem versehen.
In einer modernen digitalen Datenablage könnten diese datenschutzrelevanten Probleme auf einfache und effektive Art und Weise gelöst werden, nachfolgend eine kurze Gegenüberstellung:
Use Case | Physische Welt | Digitale Welt |
Zugang zu Informationen | Wird durch Vorgaben und Vorschriften beschrieben, die Einhaltung muss kontrolliert werden. Es gilt ein Vertrauensmodell. | Wird durch eine zentrale Vorgabe sichergestellt und kann jederzeit einem Benutzer auf Stufe Dokument entzogen werden. |
Kopien von Informationen | Praktisch unmöglich zu kontrollieren, auch die Anzahl Kopien einer Information ist nicht erkennbar bez. nachvollziehbar. | Kann gesteuert, kotrolliert und vor allem auch jederzeit nachvollzogen werden. |
Weiterleiten von Informationen | Der Editor einer Information kann mit einer Klassifizierung lediglich darauf hinweisen, dass ein Dokument nicht weitergeleitet werden darf. | Der Editor legt fest wer die Information unter welchen Umständen erhalten darf und was diese Personen damit machen dürfen. (lesen, kopieren, drucken, etc.) |
Verlust von Informationen | Der Editor einer Information hat keine effektive Möglichkeit den Verlust einer Information zu kontrollieren. | Dokumente können effektiv geschützt werden, damit diese ausserhalb einer Organisation nicht lesbar sind. |
Diese einfache Gegenüberstellung einzelner Use-Cases zeigt schnell auf, dass das Problem eines drohenden Daten- und/oder Informationsverlusts in der analogen Welt weitaus höher ist als in der digitalen Welt.
Wichtig in der digitalen Welt ist natürlich, dass die Datenablage sicher gegenüber Angriffen von aussen (Cyberattacken) und unerlaubte Datenabflüsse durch un- sowie beabsichtigtes Handeln unterbindet. Hierzu bieten die modernen Datenablagen in der Public Cloud die notwendigen Sicherheits-Features damit alle Daten und Informationen, prozessabhängig entlang ihrem Lebenszyklus effektiv geschützt werden können.
Daraus resultiert das Fazit:
Daten und Informationen können in einer modernen Cloudwelt effektiver kontrolliert, gesteuert und geschützt werden, was in einer «physischen Informations Crowd» praktisch unmöglich ist.
Comments