Wie neue Technologien dem Datenschutz und der Datensicherheit helfen

Wenn über 2.100 Startups, 1.400 Investoren und insgesamt mehr als 59.000 Teilnehmer einen Technologie-Summit besuchen, gibt es kaum ein Technologie-Thema, das nicht zur Sprache kommt. Trotzdem konnte man auf dem Web Summit 2017 in Lissabon feststellen, dass Artificial Intelligence (AI) in nahezu allen Technikgebieten zumindest diskutiert wird, dass Blockchain in immer mehr Anwendungsgebiete vorstößt und dass die Datenschutz-Grundverordnung (DSGVO / GDPR) kaum noch jemanden kalt lässt.   

In der Keynote von Stephen Hawking bei der Web Summit Opening Night stand Artificial Intelligence im Mittelpunkt, ebenso bei vielen der Aussteller. Doch auch Datenschutz war ein zentrales Thema (Bild: Oliver Schonschek)

So mancher mag überrascht sein, dass sich die Tech-Welt nicht einfach selbst auf dem Web Summit feierte, sondern sehr kritisch mit den möglichen Folgen neuer Technologien umging. Besonders bemerkenswert war die Keynote von Stephen Hawking bei der Web Summit Opening Night. Er warnte eindrücklich davor, die möglichen Gefahren von AI unberücksichtigt zu lassen. Doch er zeigte sich optimistisch, dass man mit den neuen Technologien viel Gutes erreichen werde.  

Bei einer Umfrage unter Tech-Investoren auf dem Web Summit sagte immerhin ein Drittel, dass die Tech-Industrie keine Kraft sei, die Gutes bewirken werde, deshalb müsse sie reguliert werden. Ein Bereich, der speziellen Schutz vor einem Missbrauch durch Technologie benötigt, sind bekanntlich die personenbezogenen Daten. Dank GDPR war auch Datenschutz ein Fokusthema auf dem Web Summit. 

 Neue AI-Lösungen bieten ihre Hilfe im Datenschutz an 

 Wie sich zum Beispiel Künstliche Intelligenz für den Schutz vor Datenmissbrauch einsetzen lässt, zeigten nicht nur größere Aussteller auf dem Web Summit wie Feedzai, ein Anbieter von AI-Lösungen zur Betrugserkennung. Auch unter den neuen Anbietern und Startups gab es viele, die sich nicht nur AI oder Blockchain verschrieben haben, sondern die Technologien nutzen, um Lösungen für mehr Datenschutz und Datensicherheit bieten zu können:  

• Das Unternehmen Snips zum Beispiel bietet einen virtuellen Assistenten, der per Stimmeingabe gesteuert werden (Voice Assistant) und in eigene Lösungen integriert werden kann. Hier gibt es bekanntlich einen großen Wettbewerb durch Alexa, Siri, Google Assistant und Cortana. Doch Snips sieht seine Besonderheit insbesondere darin, dass bei dieser Lösung der Datenschutz im Vordergrund steht, so der Anbieter. Die Sprachverarbeitung und -speicherung findet nicht in der Cloud, sondern auf dem jeweiligen Gerät statt. 
• Gegen den Betrug bei App-Downloads will Scalaar helfen und setzt dazu Machine Learning (ML) ein, um aus den Download-Daten zu erkennen, ob es sich um echte Nutzer handelt oder um Betrugsfälle, bei denen echte Downloads vorgetäuscht werden. App-Anbieter zahlen hohe Summen für gefälschte Download-Zahlen, Werbepartner der App-Anbieter (In-App-Advertising) werden ebenso getäuscht und geschädigt. Mit ML will Scalaar davor schützen. 
• Vision Tech Lab nutzt bei secTrap Machine Learning, um Innentäter besser erkennen zu können. Die internen IT-Aktivitäten werden analysiert, um ungewöhnliches Verhalten von Nutzern aufzudecken und die zuständigen Stellen darüber zu informieren.  

Blockchain als Datenschutz-Technologie 

Unter den zahlreichen Blockchain-Anwendungen, die auf dem Web Summit 2017 vorgestellt wurden, waren nicht nur FinTech-Lösungen. Auch Anwendungen, mit denen die GDPR-Umsetzung unterstützt werden kann, waren darunter. Ein Beispiel: 

• KeeeX nutzt Blockchain-Technologie, um zu personenbezogenen Daten die eindeutige Einwilligung zur Verarbeitung manipulationssicher dokumentieren zu können, den genauen Speicherort festzuhalten und die von der DSGVO / GDPR als technische Maßnahme genannte Pseudonymisierung umzusetzen. 

Spezielle Lösung für das Recht auf Vergessenwerden 

Auch das Recht auf Vergessenwerden, das mit der Datenschutz-Grundverordnung Einzug hält, wurde von Anbietern auf dem Web Summit adressiert:   

• Privacy Audit beispielsweise sucht auf Wunsch des Nutzers nach seinen Daten im Internet sowie bei Datenhändlern und meldet aufgespürte Daten jeweils zusammen mit einer Bewertung des Risikos, dass die Daten missbraucht werden könnten. Der Nutzer wird bei der Ausübung der Betroffenenrechte und dem Recht auf Vergessenwerden unterstützt, indem der Löschwunsch an die jeweils verantwortliche Stelle übertragen wird. 

Fazit: Privacy by Business, nicht nur by Design   

Diese Beispiele vom Web Summit 2017 zeigen, dass die Zahl der Anbieter, die Datenschutz-Technologien zum Geschäftsmodell werden lassen, steigt. Das ist ausgesprochen gut, denn Privacy by Business unterstreicht, dass Datenschutz nicht Geschäfte verhindert, sondern ein positives Geschäft ist. Es lohnt sich, bei neuen Technologien nicht nur nach Risiken, sondern nach neuen Chancen für den Datenschutz zu suchen. 

Weitere Artikel zur EU-Datenschutz-Grundverordnung:

• EU-Datenschutz-Grundverordnung: HPE stellt Starter Kit vor
• EU-Datenschutz-Grundverordnung: Bußgelder könnten drastisch steigen
• EU-Datenschutz-Grundverordnung: weniger als 500 und fallend
• Datenschutz-Grundverordnung: Was Cloud-Nutzer beachten sollten
• Der Mittelstand braucht neue Mobile Security-Konzepte
• EU-Datenschutz-Grundverordnung: Kaspersky Lab bietet Unternehmen Online-Angebot und Assessment-Tool
• DSGVO: 11 Tipps für die optimale Umsetzung
• Wie es mit Datenübermittlungen in Drittstaaten weitergeht
• Was Sie jetzt über Datenschutz-Zertifikate wissen müssen
• Studie: Viele Unternehmen sind noch nicht auf Umsetzung der DSGVO vorbereitet