{"id":27698,"date":"2024-10-29T06:12:00","date_gmt":"2024-10-29T05:12:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=27698"},"modified":"2024-10-20T14:31:47","modified_gmt":"2024-10-20T12:31:47","slug":"arbeiten-mit-verschluesselung-von-hochsensiblen-personenbezogenen-daten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=27698","title":{"rendered":"Arbeiten mit Verschl\u00fcsselung von hochsensiblen personenbezogenen Daten"},"content":{"rendered":"\n

Partner-News<\/strong><\/p>\n\n\n\n

Die Verschl\u00fcsselung von hochsensiblen personenbezogenen Daten ist ein Muss. Aber wie l\u00e4sst sich damit arbeiten?<\/strong><\/h2>\n\n\n\n

Die Verschl\u00fcsselung von Daten ist die beste Methode, sensible Informationen vor unautorisiertem Zugriff zu sch\u00fctzen \u2013 sowohl intern als auch gegen\u00fcber Fremden, wie beispielsweise Cyberkriminellen. Fr\u00fchere, traditionelle Verschl\u00fcsselungsmethoden hatten einen gro\u00dfen Nachteil: Sobald die Daten verschl\u00fcsselt waren, konnten sie von niemandem und keiner Anwendung gelesen oder verarbeitet werden \u2013 au\u00dfer von der Person, die den passenden Schl\u00fcssel zum Entschl\u00fcsseln hatte. In Zeiten, in denen sensible Daten in Cloud-basierten Anwendungen verarbeitet werden, sind die traditionellen Verschl\u00fcsselungsmechanismen daher keine Option. Wie die funktionserhaltende Verschl\u00fcsselung heute anwendbar wird, bespricht Sysbus mit \u00d6mer Tekin von eperi anhand des Beispiels von hochsensiblen Daten in HR-Abteilungen.<\/em><\/p>\n\n\n\n

\"\"
\u00d6mer Tekin, Technical Project Manager eperi – Quelle: eperi<\/figcaption><\/figure>\n\n\n\n

Sysbus: <\/strong>Personenbezogene Daten, wie sie beispielsweise in HR-Abteilungen oder gar bei Betriebs\u00e4rzten gespeichert sind, bed\u00fcrfen einer besonderen Sicherheit. Wie hoch ist das Risiko und wie kann man die Daten sch\u00fctzen?<\/p>\n\n\n\n

\u00d6mer Tekin: <\/strong>Das Risiko einer Datenschutzverletzung ist hoch. Studien von Sicherheitsfirmen best\u00e4tigen, dass rund 60 Prozent der deutschen Unternehmen und Organisationen von Cyberkriminellen mit Ransomware angegriffen werden. Andere Angriffsarten oder die internen Datenmissbr\u00e4uche sind dabei noch nicht einmal ber\u00fccksichtigt. Jegliche Daten von Mitarbeitenden oder Bewerbenden unterliegen einem besonderen Schutzbed\u00fcrfnis, insbesondere in Verbindung mit Applikationen in der Cloud. Daf\u00fcr existieren Gesetze, etwa die DSGVO. Ein Datenmissbrauch kann f\u00fcr ein Unternehmen oder eine Organisation schwerwiegende Folgen haben, insbesondere den Reputationsverlust am Markt, aber auch langwierige Erkl\u00e4rungs-Schlachten mit dem BSI (z.B. gem. \u00a7 8b Absatz 4 BSIG).<\/p>\n\n\n\n

Abgesehen von den klassischen M\u00f6glichkeiten wie Firewalls, Antivirensoftware und regelm\u00e4\u00dfigen Sicherheitsupdates ist es vor allem die Verschl\u00fcsselung, die vor einem Datenmissbrauch sch\u00fctzen kann. Sollten verschl\u00fcsselte Daten trotz der vorgenannten Schutzmechanismen gestohlen werden, sind sie f\u00fcr die Cyberkriminellen und alle anderen Unbefugten wertlos.<\/p>\n\n\n\n

Sysbus: <\/strong>Die Daten der Mitarbeitenden und Bewerbenden in HR, oder die Daten der Patienten bei Betriebs\u00e4rzten werden in daf\u00fcr speziell entwickelten Anwendungen erfasst, bearbeitet und gespeichert. Wie kann man die Funktionalit\u00e4t trotz einer sicheren Verschl\u00fcsselung sicherstellen?<\/p>\n\n\n\n

\u00d6mer Tekin: <\/strong>Zun\u00e4chst ist festzustellen, dass auch in diesen hochsensiblen Bereichen die Cloud zur prim\u00e4ren Plattform geworden ist. Dies bringt besondere Anforderungen an den Datenschutz mit sich: Die Herausforderung ist, dass die sensiblen Daten verschl\u00fcsselt werden und gleichzeitig f\u00fcr die Bearbeitung zur Verf\u00fcgung stehen m\u00fcssen. Wenn eine Personalabteilung beispielsweise mit Personio oder HRworks Daten erfasst und verarbeitet \u2013 respektive mit CGM ISIS MED bei Betriebs\u00e4rzten \u2013 dann darf die Verschl\u00fcsselung die Arbeit nicht behindern. Um das zu vermeiden, gibt es funktionserhaltende Verschl\u00fcsselungsl\u00f6sungen, welche Datenschutz und Funktionalit\u00e4t vereinen.<\/p>\n\n\n\n

Sysbus: <\/strong>Wie muss man sich diesen Spagat zwischen Datenschutz und Funktionalit\u00e4t vorstellen?<\/p>\n\n\n\n

\u00d6mer Tekin: <\/strong>Im Hintergrund arbeitet eine komplexe Technologie, die f\u00fcr Administratoren und Anwender jedoch unsichtbar bleibt. Im Wesentlichen werden alle relevanten Daten automatisch verschl\u00fcsselt \u2013 basierend auf den neuesten, sichersten und zertifizierten Verfahren. Der entscheidende Vorteil sind sogenannte Templates: Diese steuern intelligent, welche Daten f\u00fcr die jeweilige Anwendung sichtbar und nutzbar gemacht werden k\u00f6nnen. So bleibt die Sicherheit gew\u00e4hrleistet, w\u00e4hrend die Anwendung weiterhin die ben\u00f6tigten Informationen erh\u00e4lt.<\/p>\n\n\n\n

Sysbus: <\/strong>Wie genau funktioniert die Integration von eperi mit den unterschiedlichen Anwendungen. Man kann ja nicht f\u00fcr jede App eine separate Verschl\u00fcsselungsplattform entwickeln.<\/p>\n\n\n\n

\u00d6mer Tekin:<\/strong> eperi kann mit allen REST-basierten Applikationen ohne Code-Anpassungen nahtlos zusammenarbeiten. Um den datenschutzkonformen Einsatz von HR-Anwendungen sowohl in der EU als auch im internationalen Umfeld zu gew\u00e4hrleisten, verschl\u00fcsselt und tokenisiert unsere L\u00f6sung eperi sEcure die personenbezogenen Daten. Mit eperi sEcure k\u00f6nnen Regeln f\u00fcr einzelne Felder in beispielsweise Personio, HRworks oder CGM ISIS MED konfiguriert werden, um die Sicherheit durch Verschl\u00fcsselung zu gew\u00e4hrleisten. Das Entscheidende im Vergleich zu einer herk\u00f6mmlichen – und f\u00fcr diese Zwecke unbrauchbaren – Verschl\u00fcsselungsmethode ist, dass mit eperi sEcure die wichtigen Funktionen der Software, wie etwa die Suche, trotz Verschl\u00fcsselung und Tokenisierung auf Feldebene erhalten bleiben. Damit k\u00f6nnen Unternehmen alle Vorteile der HR-Software nutzen und gleichzeitig sicherstellen, dass die Daten in der Cloud gesch\u00fctzt sind.<\/p>\n\n\n\n

Sysbus: <\/strong>Haben Sie ein Beispiel?<\/p>\n\n\n\n

\u00d6mer Tekin: <\/strong>Bereits vor einiger Zeit haben wir ein Projekt im Zusammenhang mit der Arbeitsmedizinsoftware CGM ISIS MED umgesetzt. Das Problem waren personenbezogene Daten ohne besonderen Schutz. Es ging also darum, die Verschl\u00fcsselung medizinischer Daten von Mitarbeitenden sowie werks\u00e4rztlicher Diagnosen zu etablieren. Mit eperi sEcure werden die Daten unter Kontrolle des CGM-Kunden und nach dem aktuellen Stand der Technik verschl\u00fcsselt, bevor diese in einer sonst f\u00fcr den Systemadministrator einsehbaren Datenbank abgelegt werden. Die Software CGM ISIS MED muss nicht angepasst werden und die Daten sind sicher vor jeglichen Augen, die darin nichts zu suchen haben.<\/p>\n\n\n\n

Sysbus: <\/strong>Letzte und vielleicht Gretchenfrage: Wer ist Herr der Schl\u00fcssel?<\/p>\n\n\n\n

\u00d6mer Tekin: <\/strong>Das ist allerdings eine Gretchenfrage. Wir haben einen klaren Standpunkt. Ausschlie\u00dflich der Kunde sollte \u00fcber die Schl\u00fcssel verf\u00fcgen. Das hei\u00dft, dass weder wir noch der Cloud-Provider und schon gar nicht der App-Anbieter Zugang zu den Schl\u00fcsseln haben sollte. Nur damit wird eine Sicherheit etabliert, die allein in den H\u00e4nden des Kunden liegt und nicht bei Dritten. Genau daf\u00fcr ist eperi sEcure entwickelt. Im Markt gibt es allerdings unterschiedliche Meinungen. Lediglich 55 Prozent der von uns befragten Unternehmen bevorzugen den Zugang auf die Encryption Keys ausschlie\u00dflich im Unternehmen. \u00dcber 40 Prozent wollen die Keys auch mit dem Cloud-Provider oder dem IT-Dienstleister teilen. Das ist erstaunlich, da es bei der Sicherheit ratsam ist, m\u00f6glichst alle Risiken zu minimieren und eine eigenverantwortliche Verwaltung der Schl\u00fcssel zu bevorzugen. Es scheint, als m\u00fcssten wir in diesem Bereich noch etwas Aufkl\u00e4rungsarbeit leisten.<\/p>\n\n\n\n

Vielen Dank f\u00fcr das Gespr\u00e4ch.<\/p>\n\n\n\n

eperi \u2013 Datenschutz und Compliance f\u00fcr Ihre Cloud-Daten<\/a><\/p>\n\n\n\n

\u00dcber die Eperi GmbH:<\/strong><\/p>\n\n\n\n

Wir bei eperi\u00ae sind der festen \u00dcberzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist. Unser Ziel ist es, dass Menschen und Unternehmen zu jeder Zeit die Kontrolle \u00fcber ihre Daten behalten. Ohne Kompromisse und mit der besten Technologie. Mit dem Fokus auf die Sicherheit unserer Kunden haben wir eine L\u00f6sung geschaffen, die f\u00fcr den Benutzer unsichtbar ist und gleichzeitig die h\u00f6chsten Sicherheitsstandards erf\u00fcllt.<\/p>\n\n\n\n

Mit der eperi\u00ae L\u00f6sung profitieren unsere Kunden von allen Vorteilen der Cloud-Nutzung, wie beispielsweise einer effizienten unternehmensweiten Kollaboration, und bleiben dabei rechtssicher gem\u00e4\u00df weltweiten Datenschutzgesetzen. Wir besitzen mehrere internationale Patente f\u00fcr unsere innovative Multi-Cloud-Technologie, die einen konkurrenzlosen Datenschutz f\u00fcr SaaS Anwendungen, individuelle Applikationen und Dateien bietet. Unsere Kunden behalten die alleinige Kontrolle \u00fcber alle sensiblen Daten, da keine unverschl\u00fcsselten Daten in die Cloud gesendet werden.<\/p>\n\n\n\n

Wir erm\u00f6glichen die Cloud \u2013 einfach, sicher, individuell, DSGVO-konform.<\/p>\n","protected":false},"excerpt":{"rendered":"

Partner-News Die Verschl\u00fcsselung von hochsensiblen personenbezogenen Daten ist ein Muss. Aber wie l\u00e4sst sich damit arbeiten? Die Verschl\u00fcsselung von Daten<\/p>\n","protected":false},"author":81,"featured_media":27700,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751,622,37],"tags":[13233,6267],"class_list":["post-27698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","category-interview","category-security","tag-eperi","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27698"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27698\/revisions"}],"predecessor-version":[{"id":27701,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27698\/revisions\/27701"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/27700"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}